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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 



PAURA E PEL I R 



A LOS WINDOWS 







I Ormai sapete dove e come trovarci, appena | 
possiamo rispondiamo a tutti, anche a quelli 
incazzati. 

redazione@hackerjournal.it I 



Non so come e perché mi trovo qui, ma sono davanti a un 
computer, e ho bisogno di usarlo. All'avvio, una finestrella mi 
avverte che devo scaricare un importante aggiornamento. Le 
dico di ripassare più tardi, perché adesso ho da fare, e quella 
si ripresenta più o meno ogni minuto. Decido di seguire il sug- 
gerimento/obbligo all'aggiornamento. 

Improvvisamente, compare un'altra finestra sullo schermo: 
Nicole vuole invitarmi sul suo sito. Nicole mi ha sparato un mes- 
saggio automatico superando le deboli difese del programma 
di messaggistica che non ho scelto di 
installare, che ho chiesto di rimuovere, 
ma che ogni aggiornamento di siste- 1 
ma ripristina nella sua versione più À 
recente, e attiva all'avvio. 

Intanto, cerco l'icona del pro- 
gramma che mi serve tra una cin- 
quantina di icone che ogni pro- 
gramma installato ha piazzato 



sul Desktop. Trovo il program- 
ma giusto; è più o meno al . 
centro dello schermo. Ci faccio i 
doppio clic. Improvvisamente £ 
arriva il quarto messaggio 
di Nicole, proprio mentre il t 
mouse è al centro dello 
schermo, e il clic finisce proprio 
sul link del sito di Nicole. Mi incazzo, e 
pesto i pugni sul tavolo. Il mouse cade giù dal- 
la scrivania, e Switch gli salta addosso per giocarci 
(può un gatto resistere dall'assaltare un topo?). Ovvia- 
mente, mentre io cerco di ripescare il mouse, Switch preme un 
paio di pulsanti, che finiscono col farmi scaricare e installare un 
dialer (anche se la finestra che vedo sullo schermo dice solo 
"Aggiornamento multimediale"). Il dialer mi collega a qualche 
centrale telefonica cilena, o di qualche posto lontano e costo- 
sissimo. Preso dal panico, strappo la linea telefonica dal muro, 
e cerco di chiudere la finestra del sito di Nicole, ma se ne apre 
un'altra, e poi un'altra ancora, e altre sullo sfondo: Samantha 
con l'acca, Samanta senza acca, Suzy, Tatiana... finestre ovun- 
que, e più ne chiudo e più se ne aprono. Riawio il computer, ma 
quando riparte il sistema, ripartono le finestre. Respiro in mo- 
do affannato, poi mi aggrappo a un raggio di luce e, final- 
mente, mi sveglio. 

Sono sudato fradicio, nel mio letto. Riprendo fiato. Mi solle- 
vo. Era un incubo. Del resto, un sistema operativo che consenta 
simili porcherie non esiste, giusto? 

Faccio due passi e, per prendere una boccata d'aria fresca, 
apro la finestra e mi affaccio. Di colpo, tutte le finestre dei pa- 
lazzi vicini si aprono una dopo l'altra. Nella via riecheggia il 
mio urlo... 

grand@hackerjournal.it 
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CHIAREZZA SULLA SECRET ZONE 



NOSTRI/VOSTRI RANNERI 

nomento in cui scriviamo, si 
irrivati a ben 88 banner real 
«ti da voi e pubblicati sul sito di r 
cco i più belli di questo numero: 



La Secret Zone è l'area riservata del 



IMrinifi 




trati in formato Pdf, il modulo per 
registrare un'email gratuita con 
indirizzo ©hackerjournal.it la possi- 
bilità di acquistare libri Hops con lo 
sconto del 15%, alcuni loghi per 
cellulari gratuiti e alcuni altri "servi- 
zi riservati". 

Per accedere alla Secret Zone si uti- 
lizzano i codici che si trovano in 
questa pagina, e che sono diversi 
per ogni numero di HJ; questi sono 
validi solo finché il numero correr*^ 
rimane in edicola. 
Questo significa che le password 
che si trovano su Hacker Journal 
Collection (la raccolta degli arretra- 
ti), non valgono più. Fate attenzio 
anche a non confondere lettere 
numeri: i codici possono sem 
essere letti come parole di sen 

— compiuto (in questo numero, "b 
solotto" ed "equestre"). Occ 

| quindi a non confondere 1 (uno) con 

| I (elle), o (zero) con O. 





MB 


frisai 


" 1 


UE lÙUNHAk ■ 


WWW.HAc Hi R1C 




Zeroth 








mmm 



MAi: Ut 



Li I rivisti 
hrimNb illuni M 

a^aw Jfclf J JV /fc-J fIL.If' rf 



Simonetta 




ftUNNG 



E. - 



.'immt ta6£ 



HecAser Journal 

LJpTM^UIIIQtMUt-IM 

^iiH-mF pj,h rt| i>tni.;,r», ■ 



ismuBssìfà 





Nuova password! 

Ecco i codici per accedere alla Secret 
Zone del nostro sito, dove troverete in- 
formazioni e strumenti interessanti. 
Con alcuni browser, potrebbe capitare 
di dover inserire due volte gli stessi co- 
dici. Non fermatevi al primo tentativo. 



rw TT 






http://digilander.libero.it/indyjour/ 



http://web.tiscali.it/juniord2003 
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user: 
pass: 
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TESCHI E PIRATI 

Nei vostri articoli parlat 

to che gli hacker non vanno criminalizza- 
ti, che sono sempli- 
cemente degli ap- 
passionati di tecno- 
logia e (citando 
Mentor), il loro uni- 
co crimine è la cu- 
riosità. Poi però le 
vostre copertine so- 
no piene di teschi. 
Perché? 

Il mondo degli 
hacker e il jolly ro- 
*ger, la bandiera 
dei pirati^ sono le- 
gati da quasi tren- 
tanni. Nell'ufficio 
del team che ha 
progettato il Macintosh, sventolava 
la bandiera nera col teschio e le tibie 
(tanto che un recente film su quelle 
vicende si chiama proprio "Pirates of 
Silicon Volley"); una famosa foto che 
circolava sui BBS molto prima dell'ln- 
fernet commerciale, mostrava la fa- 
migerata bandiera che sventolava 
dalla sede della AT&T (la vedete qui 
accanto). E non solo: riviste ciclostila- 
te o elettroniche, BBS prima e siti Web 
poi, hanno spesso fatto uso di questo 
simbolo nel contesto dell'hacking. 
Il motivo per cui l'abbiamo scelta 
come logo (e per cui quindi è diven- 
tato un elemento grafico ricorsivo), 
è un po' per prendere in giro i me- 
dia tradizionali, sempre pronti a 
criminalizzare chiunque, e un po' 
noi stessi e il nostro mondo. E poi, 
tra amici con affinità simili, si può 
scherzare sopra agli elementi co- 
muni (le più pesanti battute sui gay, 
le ho sentite proprio da amici omo- 
sessuali). Ma qualcuno ci ha preso 
davvero sul serio quando abbiamo 
ritratto uno scheletro nei panni del- 
la Gioconda? Relax, gente... 



sperate di riuscire a riconfigurare meglio 



bevuto tre o quattro bottiglie di birra Hacker. 



QUALITÀ DEL SOFTWARE LIBERO 

Volevo porvi una domanda che spero 
pubblichiate anke sulla rivista perché 
penso che in molti se la siano posta ma 
senza risposta: in questi tempi sempre di 
più si parla di software libero e che que- 
sto molto probabilmente si affermerà 
sempre più in futuro. Ma io mi chiedo, di 
che qualità sarà questo software? Sarà 
scritto solo da programmatori che per 
hobby e per bontà ce lo metteranno a 
disposizione? Chi sono i programmatori 
che per hobby si mettono a scrivere ma- 
gari un CAD di qualità per un\'azienda? 
Già ora ci lamentiamo che gran parte 
del software libero gira solo in inglese 
perché nessuno si sbatte per tradurlo... 
figuriamoci in futuro!!! Da parte mia e di 
altre persone spero proprio che possiate 



m"*À 



t r ■ i 



non c'è nel- 
la sua lin- 
gua. L'ap- 
proccio cor- 
retto sareb- 
be quello di 
contribuire 
alla realiz- 
zazione del 
so ftwa re 
che ti inte- 
ressa. Nel 
caso delle società, per esempio 
assumendo un programmatore, o 
finanziando una comunità di svi- 
luppo già esistente, perché ap- 
porti al software libero le modifi- 
che che le interessano. Modifiche 
che poi, ovviamente, androni 
rese disponibili al pubblico 5* 
do la stessa licenza. 

LINUX SU PC VECCHI 

Ho recuperato un vecchio compu 
con Pentium 233 e 16 Mbyte di RAJ„. 
Avendo sentito che Linux funziona bene 
anche su macchine molto lente, mi ero 
convinto a provare a installarlo. Leg- 
gendo in giro i requisiti minimi della 
varie distribuzioni, e sentendo i pareri 
di altri che hanno già montato Linux, 
pare che ci voglia almeno un Pentium II 
con 64 o 1 28 Mbyte di RAM. Ma allora, 
Linux è esoso di risorse nunnto e niù di 
Windows? 
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E chi l'avrebbe mai detto che qual- 
cuno si mettesse a sviluppare un 
sistema operativo libero, dal ker- 
nel agli applicativi di ufficio? Ep- 
pure c'è (anzi, ce n'è più d'uno...), 
lo credo che nessuno abbia il dirit- 
to di "lamentarsi" se non esiste un 
software libero che fa per lui, o se 



ice che Linux funziona 
egregiamente anche su macchine 
lente e con poca memoria, spesso ci 
si riferisce (senza dirlo esplicita- 
mente) alle sue qualità di server. Se 
lo avvìi a linea di comando, puoi 
farci girare un server Web, ftp e te- 
nere loggati svariati utenti senza 
che faccia una piega. 
Quando invece lo si vuole usare co- 
me normale stazione di lavoro, con 
interfaccia grafica, i requisiti salgo- 
no drasticamente, soprattutto in 
termini di memoria RAM (usare una 
versione recente di XFree86 con 
meno di 64 MByte di memoria è 
quasi impensabile). 
Se comunque intendi usare Linux per 
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riportare in vita il vecchio computer, 
utilizzarlo per compiti piuttosto sem- 
plici (niente fotoritocco o Quake...), 
puoi provare VectorLinux (www.vec- 
torlinux.com), una distribuzione pen- 
sata soprattutto per i casi come il tuo. 
Oltre alla versione più recente di 
XFree86, comprende infatti anche la 
versione 3.3.6. lo l'ho installato su un 
notebook Pentium 150 con 16 Mbyte 
di RAM, e ci si riesce a scrivere con 
AbiWord, navigare con Opera (aspet- 
tando un po' il disegno delle pagi- 
ne...), leggere la posta e svolgere 
compiti quotidiani. 



LEGALITÀ DEI DIVX 

Se si compra la qualsiasi delle riviste in- 
formatiche anke quelle per principianti 
(che mi fanno ridere per quello che dico- 
no, con tutto il rispetto per i principianti), 
ci si imbatte quasi sicuramente in articoli 
ke parlano di divx: cosa sono, come si 
fanno, perché si fanno (backup, assoluta- 
mente backup). Mi sono però stupito 
quando ho letto questo: "dove si trovano e 
come si prendono". Leggo bene? Stai sug- 
gerendo come scaricarti film, anke quelli 
non ancora usciti nei cinema di tutto il 
mondo? Stai insomma istigando alla pi- 
rateria (parliamo kiaro)? 
Ebbene, ho letto articoli di questo genere, 
che spiegano passo passo dallo scaricare 
ed installre un programma di file sharing 
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fino al download 
per arrivare agli 
strumenti necessari 
per riprodurli e 
masterizzarli (ov- 
viamente il più fur- 
bo dei lettori ag- 
giunge anche la 
vendita a tutto il 
processo). 
Proprio in una rivi- 
sta per principianti 
c'è un articolo che 




spiega tutto. Tutto tranne il fatto che si può 
incorrere in multe e galera. Lo sporvvedu- 
to ke legge l'articolo non si pone proble- 
mi, specialmente se ha adsl. L'articolo ar- 
riva in conclusione con una frase del ge- 
nere "Insomma, chi ha voglia di cinema 
può sfruttare, una volta di più e in modo 
legale, la rete". Legale? 
Come disclaimer dice solo "chi vuol fare il 
furbo trova, cmq, molto materiale da usa- 
re a proprio rischio e pericolo, visto che si 
tratta di un'operazione vietata". "Vietata" 
ma "Legale". So benissimo che tra "vieta- 
to" e "illegale" non c'è molta differenza, 
però ILLEGALE suona meglio di VIET ATA 



E poi se la prendono con noi per qual- 
che teschio ;-) 

In ogni caso, per dovere di cronaca 
segnaliamo che il semplice possesso 
di musica o video copiati non è un 
reato penale; il titolare dei diritti può 
semplicemente chiedere la distruzio- 
ne delle copie e il risarcimento del 
danno (il prezzo del disco o del film). 
È invece un reato di tipo penale la 
vendita di copie illegali. Per quanto 
riguarda il software, invece, la situa- 
zione è diversa: anche il semplice 
possesso o utilizzo a fini non di lucro 
può essere considerato reato. 



IL BANNER DI HJ ^ 

Salve, potreste mandarmi il vostro banner 
da inserire nel mio sito visto che è stato 
pubblicato qualche tempo fa su Hacker 
Journal? 



Ne trovi a dozzine su 
http://www.hackerjournal.it/php- 
bin/gof.php?go=artworks 
Scegli quello che preferisci! 



7iwww.hackerjournal.it 



DIALER E ADSL 

Gentile Redazione, volevo sapere se con 
una connessione ADSL E possibile che un 
dialer possa giocare gli stessi scherzi che 
gioca alle normali connessioni. 



Marco S. 



No, a meno che tu non abbia anche 
un modem collegato alla linea telefo- 
nica, non è possibile che il dialer ti 
colleghi a numeri a pagamento. In 
ogni caso, è bene prevenire il proble- 
ma alla fonte, evitando l'esecuzione 
di codici e programmi non autorizzati 
sul proprio computer. Meglio innalza- 
re le difese, perché non sai mai cosa 
può esserci nascosto in un piccolo 



MOLESTIE VIA SMS 

Vi pregherei gentilmente 
esistono siti o programmi che possano 
aiutarmi a risalire alla localizzazione (an- 
che solo parziale, meglio se totale), noto 
l'IP di un computer collegato. Trattasi di 
un maleducato che importuna una mia 
collega con frasi oscene, mandando sms 
tramite www.enel.it. Ho quindi a disposi- 
zione NP (che ENEL invia) del mittente. 



, per esempio puoi usare n co- 
mando tracert su Windows (da 
Start/Esegui inserisci tracert _indi- 
rizzo_ip_). Però, se il maleducato 
ha coperto le sue tracce, rischi di 
arrivare a u n 
ignaro di tu\ 

In questo caso, puoi provare a se- 
gnalare la cosa a Enel.it o - nei ca- 
si più gravi - rivolgerti all'Autorità 
Giudiziaria, l'unica che abbia il 
potere di recuperare l'informazione 
completa del mittente dei messag- 
gi. Anche dopo aver trovato il suo 
indirizzo IP, infatti, non potresti 
comunque risalire all'identità della 
persona, se questa si collega da 
casa con un modem. Le forze del- 
l'Ordine invece possono richiedere 
questo dato al provider. Se decidi 
di fare questa scelta, tieni presente 
che la conseguenza potrebbe esse- 
re un processo. 
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5 UN PRESARIO 
A 319 DOLLARI 



,osta meno di 300 euro il Compaq Presano 
'S3000V, con processore Celeron da 2 
Gigahertz, 128 MB di RAM, un disco da 40 
GB e un lettore di CD-ROM. HP ha iniziato a 
venderlo negli Stati Uniti battendo il record 
del PC più economico nella sua categoria. Nel 
caso ci fossero dei dubbi, non rende mn|tn 
con Unreal e il monitor è a parte. 



.RODI IN RET. 

kono triplicate, secondo l'FBI, le t 

^commesse in Rete nel 2002. 
Aziende che mettono all'asta prodotti e poi 
fanno offerte fasulle per alzare il prezzo, 
articoli ordinati, pagati e mai consegnati e 
addebiti a casaccio sulle carte di credito sono 
i problemi segnalati più di frequente allo IFCC, 
l'ufficio federale contro le truffe via Internet. 
Ad alzare un bel po' il numero delle 
segnalazioni per il 2002 è stato il gran numero 
di persone che si sono lasciate imbrogliare 
dalla fantomatica email dei ricchi nigeriani 
che vorrebbero depiositare qualche miliardo 
sul tuo conto corrente ma prima dev 
qualcosina per le spese. 



' PAKISTAN 
INTERNET 1 A O 

e qualcuno pensava che i problemi dei 
pakistani riguardassero cose come 
mangiare, bere, evitare gli scontri a fuoco e 
proteggersi dal freddo sappia che si 
sbagliava: il vero problema è Internet e, nello 
specifico, i siti pornografici, quelli anti 
islamici e quelli blasfemi. Appena trova un 
sito del genere, il governo ne blocca l'accesso 
da qualsiasi connessione attiva nel Paese. 
Lode allo sforzo ciclopico della commissione 
deputata alla censura. 



■ :.■ 



O 100 E NON PIÙ DI 100 



Dopo aver constatato che una parte 
spaventosamente consistente del 
traffico sui suoi server è costituito da 
spam, Hotmail ha deciso di limitare a cento 
il numero massimo di messaggi che 
ciascun account può inviare. La lotta dei 
vari provider e di Microsoft contro lo spam 
è iniziata da un pezzo e ha avuto alti e bassi. 
In un estremo tentativo di limitare il traffico, 
per esempio, l'azienda di Redmond ha 
creato una "lista nera" di spammers i cui 
messaggi non potranno mai raggiungere 
uno qualsiasi dei 120 milioni di indirizzi 
Hotmail. Peccato davvero che, per alcuni 
giorni, su questa lista ci sono finiti 
nientemeno che RoadRunner, provider di 
AOL Time Warner, e EarthLink, altro 
network di primo piano negli USA. Per 
alcuni giorni, in pratica, nessun abbonato a 
questi due servizi ha potuto spedire 
messaggi a indirizzi MSN. Come già AOL e 
Earthlink, anche Microsoft si appresta a far 
causa a un buon numero di spammers. 
La vittoria legale è quasi certa e i soldi 
arrivano subito. Chi volesse provare a 
combattere gli spammer da solo sappia che 
ha ottime possibilità di farcela, basta 
conservare le mail non richieste e ricorrere al 
Garante per la Privacy per tirar su soldi a 
sufficienza per offrire una cena agli amici. 
Se non ci credete, date un'occchiata su 
http://www.maxkava.com/spam/. 




Sempre a proposito di privacy, Microsoft ha 
disattivato ufficialmente un servizio da 
sempre piuttosto ambiguo: il portafogli 
elettronico di Passport per gli acquisti su 
Internet. La società di Redmond ha deciso, 
chiaramente per conto suo, di cancellare 
anche tutti i dati sulle carte di credito inseriti 
dai sempre fiduciosi utenti del suo servizio. 
Chissà perché. 



O DOPO LE PECORE, SI CLONANO LE MELE □ 




Chi si ricorda i cosiddetti "cloni" 
Mac di qualche anno fa, cioè 
computer che usavano il sistema 
operativo di Apple ma che erano 
costruiti da altre aziende, forse storcerà 
il naso, ma la situazione è diversa. 
Stavolta Apple non ha dato nessuna 
licenza, e la macchina che il ventunenne 
John Fraser sta finendo di realizzare 
verrà venduta senza sistema operativo 
e creata con parti di ricambio di G4. 
L'obiettivo è offrire un Mac al prezzo di 
un PC economico, ma la lotta non 
sembra facile. Primo perché iBox 
assomiglia più a un cartone per la pizza 
che a un Mac, secondo perché nessuno 
dentro a Apple ha ancora confermato 
che l'azienda di Cupertino non 
scatenerà contro il giovane Fraser le 
sue orde assatanate di legali. Staremo a 
vedere, intanto date un'occhiata alla 
meraviglia che ci aspetta, ma non fatevi 
venire strane idee: non si mangia. 



i 
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O UN NOKIA CHE SOMIGLIA A UN GAMEBOY D 



In occasione del Cebit, Nokia ha presentato una 
serie di nuovi cellulari. 

Nokia 810 è un telefono veicolare, con vivavoce 
e antenna esterna, supporto Bluetooth, GPRS e 
HSCSD. Dotato di una ruota di navigazione 
studiata per l'utilizzo in auto, è nato per rendere 
semplice, veloce e sicura la comunicazione 
vocale e lo scambio di dati durante gli 
spostamenti. Lo schermo retroilluminato è 
separato dal telefono e 




posizionabile a 

scelta. La memoria può 

essere utilizzata separatamente da 

due utenti. C'è anche un terminale GSM che si 

collega a un centralino telefonico per gestire 

chiamate GSM 850/1900 o GSM 900/1800 ed è 



perfetto per allestire una rete di linee mobili in 
ufficio. Il Nokia 3300 è utilizzabile, oltre che 
come cellulare, anche come lettore MP3, radio 
FM stereo e registratore digitale. Assomiglia a 
un Gameboy ma non siamo ancora riusciti a 
giocarci in maniera decente. Supporta le 
Multimedia Card, e con la funzione True Tones, 
possiamo usare qualsiasi suono come suoneria. 
Il Nokia 6220 è uno smartphone destinato alla 
gente in movimento. E' dotato di display a colori, 
personal organizer, tribanda e velocità dati pari 
a 118,4 kbps, di gran lunga più 
veloce del tradizionale 
Gprs, e di una 
fotocamera 
digitale 
integrata che 
consente di 
catturare 
immagini ed 
inviare 
messaggi 
fMMS. 

r L'ultimo gioiello 
I presentato da 
Nokia, invece, 
non è un telefono 
r ma un accessorio 
assolutamente unico: la 
Nokia Digital Pen, che permette di 
scrivere o disegnare a mano libera su un 
particolare tipo di carta, ed inviare poi il tutto a 
un cellulare compatibile mediante Bluetooth. 



O FACCIAMOLO SU DVD 



□ 





Adobe sta per 
lanciare sul 

mercato EncoreDVD, 
un nuovo pacchetto 
software dedicato 
all'authoring 
professionale di Dvd, 
per lavorare, in 
qualsiasi formato 
Dvd registrabile, sul 
video e aggiungere 
menu, sottotitoli e altri contenuti. EncoreDVD, 
secondo Adobe, costituisce finalmente 
un'offerta completa, dopo le applicazioni con 
funzionalità di base allegate a Premiere e ad 
altri prodotti simili. 

La caratteristica più importante di questo 
pacchetto è senza dubbio la completa 
integrazione con Photoshop, Premiere e After 
Effects, che permette di operare sui contenuti 
multimediali mediante questi sofisticati 
strumenti e ottenere anche menu interattivi e 



filmati multilingua. E' possibile inoltre 
convertire i filmati in formato Mpeg-2 e le 
tracce audio in formato Dolby Digital. Il prezzo 
previsto sarà di circa 550 dollari, e, fatto 
piuttosto sconcertante per gli standard Adobe, 
non è prevista una versione Mac, forse perché 
Macintosh già dispone di un popolare 
pacchetto di Dvd authoring, Dvd Pro. 




DEFACCIATA 



Non si fermano davanti a nulla i cracker che 
vogliono protestare, a modo loro, contro 
l'intervento statunitense in Iraq. Il sito della 
Casa Bianca avrebbe subito un, seppur breve, 
defacement: sulla home page appariva 
soltanto una frase che si interrogava sul 
perché della guerra, a firma "Owned by Free 
World". Dall'altra parte dell'oceano, invece, il 
sito del Governo britannico ha subito un 
attacco DOS, che lo ha reso irraggiungibile 
per parecchie ore. 




T\EMERGEHCY 



Sta girando in Rete, ormai da parecchio 
tempo, un documento Powerpoint 
intitolato "Perché si fa una guerra", 
impropriamente associato all'associazione 
umanitaria Emergency, in quanto nel finale 
fa riferimento a un appello a cura 
dell'associazione stessa. Emergency ha 
quindi pubblicato sul proprio sito una 
comunicazione, smentendo la paternità del 
documento e precisando che si tratta di 
dati raccolti in maniera un po' sommaria da 
uno studente durante una lezione 
universitaria. 




DVD+fleWrttaWe 



un worm, segnalato a livello di 
pericolosità 2, distribuito via email, ma 
anche attraverso i sistemi di file sharing come 
Kazaa e WinMX, nonché mediante i più 
popolari messenger. A differenza degli worm 
per file sharing già noti, che si limitano a 
creare traffico inutile, Hawawi sovrascrive i 
file con le estensioni più comuni, 
cancellandone il contenuto. A rischio sono 
eseguibili e archivi, ma anche immagini, 
documenti e pagine Web. 
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O FLASH SENZA BROWSER 



□ 



Il Ministero dell'Istruzione ha recentemente 
presentato un progetto per integrare e rendere 
più efficace il già esistente servizio Scuola in 
Ospedale, volto all'assistenza di bambini e 
adolescenti che devono trascorrere molto tempo 
in un luogo di cura e desiderano restare alla pari 
con i loro corsi di studio. I corsi di sostegno 
saranno supportati da un servizio estremamente 
avanzato con funzioni di videoconferenza, in 
modo che gli alunni potranno non solo seguire 
lezioni e compiti, ma anche rimanere in contatto 
visivo con la propria classe, con innegabili 
vantaggi dal punto di vista psicologico e 
didattico. Il corso di sostegno e il supporto alla 
videocamera saranno erogati mediante 
CleverPath Portai di Computer Associates. 



n** 



.JCERCATORE, 
'ON PEDOFILO 



Un recente, clamoroso fatto di cronaca 
riguardante la lotta alla pedofilia, che denota 
quanto, a volte, seppure si tratti di tematica 
estremamente grave e delicata, si dimentichi un 
po' il senso comune, si è concluso 
positivamente. L'autore di un libro 
sull'argomento, che ha visto aumentare 
smodatamente il polverone attorno a sé per il suo 
nome illustre (Pete Townshend, chitarrista degli 
Who, storico gruppo rock britannico) era stato 
accusato di aver scaricato immagini di pedofilia 
dalla Rete, e a nulla erano valse le sue ragioni di 
"ricerca". Townshend, da sempre impegnato 
nella lotta alla pedofilia e autore di altri scritti 
precedenti sull'argomento, aveva effettivamente 
visitato un sito Web di quel tenore, lasciando 
persino i dati della propria carta di credito, 
attraverso i quali la polizia era facilmente riuscita 
a risalire a lui. E' stato comunque scagionato, con 
la sola macchia di una ammonizione formale (la 
pena sarebbe stata di cinque anni di prigione e 
soprattutto la reputazione irrimediabilmente 
macchiata), forse anche, diciamolo pure, grazie 
al suo nome illustre. 



Con il nuovo 
tool 
Macromedia 
Central, Flash 
esce dagli 
angusti limiti 
del browser e 
arriva a creare 
vere e proprie 
applicazioni ad alto livello di interattività, che 
possono girare direttamente sul desktop e 
anche in modalità offline. E non parliamo di 
giochi, brevi filmati o animazioni varie, ma di 
tutte quelle applicazioni, come quelle basate 



sui moduli, che richiedono un inserimento o 
una visualizzazione di dati dinamici. Con 
Macromedia Central, tali dati vengono 
conservati nella cache dopo il loro inserimento 
nel modulo relativo, e sincronizzati e aggiornati 
non appena l'applicazione può disporre di una 
connessione alla Rete. 

Questa soluzione è applicabile fra l'altro a 
previsioni meteo, listini di borsa e news, e si 
dimostra particolarmente adatta a sistemi 
mobili, per i quali l'esigenza è la rapida 
consultazione proprio di questo genere di 
servizi, senza però disporre di lunghi tempi di 
connessione. 



O CENTRINO SU LINUX, FORSE 



□ 



Intel promette un prossimo, pieno supporto di 
Linux su Centrino, con l'imminente rilascio dei 
driver necessari. Ma, al di là dei test della casa 
madre, non ci sono notizie precise su date di 
rilascio, e neppure sulla formula che sarà 



adottata per la distribuzione (commerciale o 
open source). Intel comunica al proposito che 
attende un riscontro effettivo dal pubblico, dal 
quale dipenderà l'effettiva produzione dei 
driver. 



3 MOZILLA, PUNTO E A CAPO 



□ 



Il quinto compleanno di Mozilla, caduto il 31 di 
marzo, coincide con una svolta epocale da 
parte dei suoi programmatori. Particolare 
attenzione sarà volta alla semplicità e 
leggerezza delle applicazioni, che avranno le 
dimensioni più ridotte possibile. A tale fine, 
Mozilla abbandonerà la piattaforma di sviluppo 
Xpfe per appoggiarsi all'architettura Phoenix, 
su cui si sta sviluppando da tempo una 
implementazione di Mozilla molto leggera, oltre 
che il client di posta elettronica Thunderbird, 
che verrà ufficialmente adottato. 
Secondo i programmatori, questa piccola 



rivoluzione era più che dovuta, visto che 
oltretutto lo stesso motore di Mozilla, Gecko, 
aveva bisogno di una massiccia 
razionalizzazione e di un approfondito bugfix. 
L'idea ora è quella di puntare su una riduzione ai 
minimi termini dell'allestimento di base, dando 
poi ampia disponibilità di plugin. 
Il passaggio a Phoenix e Thunderbird avrà 
luogo fra l'uscita della versione 1.5 (prevista 
per metà agosto) e della 1.6, mentre 
l'imminente 1.4 (già uscita in alpha) sarà 
l'ultima versione stabile basata sul vecchio 
codice di Mozilla 1.0. 



O CERCHI GLI ALIENI? OCCHIO AL BACO! □ 




Nessuno è esente da errori. Neppure lo storico 
progetto SETI@home, in cui, ricordiamo, la 
potenza di calcolo dei computer connessi in Rete 
e momentaneamente inattivi viene utilizzata per 
scandagliare il cosmo alla ricerca di forme di vita, 
che ha recentemente corretto vulnerabilità di 
sicurezza sia nel client che nel server. "Banali" 
buffer overflow i due bug del client, che sono 
comunque, secondo i responsabili, poco 
sfruttabili, in quanto si dovrebbe prima convincere 



l'utente a collegarsi ad altro server, cosa piuttosto 
inapplicabile in questo caso. Decisamente più 
serio quello del server, che potrebbe essere 
sfruttato per condurre attacchi DDOS o, in certi 
casi, attacchi multipli ai client connessi al server, 
sfruttando, questa volta con maggiore successo, i 
bug rilevati nel client. Il server è stato ovviamente 
patchato e aggiornato, mentre del client è 
disponibile una nuova versione, la 3.08, per 
Windows, Linux, Macintosh e tutte le piattaforme 
supportate, che vede corretti i bug succitati. 
Ricordiamo, per la cronaca, che al progetto 
SETI@home partecipano attivamente 4,4 milioni 
di utenti, fra cui quasi 8.000 italiani. 



8 www.hackerjournal.it 



Ub_uy_nj^4_news is-U4-^uuj y:iu pagina y 



NEUS 




O NON SI E' PIÙ' SICURI DA NESSUNA PARTE □ 



Vedere un sarto che va in giro malvestito o un 
ciabattino scalzo, non stupisce nessuno, lo 
dice anche un vecchio adagio. Ma scoprire che 
il Cert Coordination Center, uno dei team di 
sicurezza su Internet più accreditati nel mondo, 
patrocinato nientemeno che dal Governo 
Federale degli Stati Uniti, è stato violato, beh... 
lascia, se non segretamente compiaciuti, 
quantomeno parecchio perplessi. Ebbene sì: a 
metà marzo, sulla mailing list del negli archivi 
Full Disclosure sono comparsi anzitempo tre 
post relativi ad altrettante vulnerabilità su cui i 
vendor e il Cert/Cc stavano lavorando in forma 



strettamente privata. Brutto affare. La 
spiegazione dell'accaduto data dal responsabile 
Sean Hernan, che ha parlato di una disclosure 
dovuta a una o più persone già in possesso di un 
accesso sul repository del Cert, non è piaciuta 
all'autore dell'audace gesto. Hack4Life, così si è 
firmato l'intruso, ha subito messo le cose in 
chiaro postando un messaggio inequivocabile: 
"La conoscenza delle vulnerabilità non deve 
aiutare gli amministratori di sistema, ma gli 
hacker e chi le deve utilizzare". Ci mancherebbe 
che dopo tutta la fatica fatta a violare il sistema, 
il merito se lo piglia qualcun altro. 



3 DUKE NUKEM 3D OPEN SOURCE 



□ 



L'occasione del CeBIT è ghiotta per tutti, e 
Siemens ha voluto a sua volta presentarsi 
con una ricca gamma di novità. 
SL55 è un GPRS tribanda, molto leggero e 
dotato di display a colori, vivavoce e 
comandi vocali. Supporta 
MMS, Java 




una fotocamera opzionale. 

M55 supporta una gestione avanzata delle 

suonerie e dei temi musicali degli MMS, 

avvalendosi niente meno che del 

noto software di sintetizzazione 

Cubasis. Anche in questo caso 

troviamo il supporto a Java, il 

vivavoce e i comandi vocali. 

Ma Siemens non vuol dire 

sono cellulari, ma anche 

schermi, per esempio. Uno 

schermo touchscreen 

tridimensionale che 

I interpreta la distanza fra il 

display e il dito e visualizza 

di conseguenza i 

contenuti, un altro 

schermo sottile al punto 

da essere arrotolabile. 

Poi il mouse per 

cellulare, che si avvale 

di una 

microtelecamera per 

trasmettere i propri 

movimenti. E infine 

una lunga serie di 

accessori per implementare le funzioni di 

Gps sui telefoni cellulari. 




O UNA LEZIONE Al DIALER 



□ 



Una lezione impartita dall'Australia, che 
intende porre un freno al diffondersi sempre 
più massiccio degli infernali softwarini che si 
barcamenano sulla sottile linea fra il legale e 
l'illegale. Il funzionamento è ormai noto a tutti: 
il dialer disconnette il più o meno ignaro 
installatore (il disclaimer che avverte di quello 
che sta per accadere è spesso assente o ben 
nascosto) dalla propria connessione e lo 
ricollega a un costosissimo numero tipo 166 o 
simili. E il programma che lancia il dialer è di 



solito camuffato in pagine allettanti, piene di 
donnine seminude o suonerie per cellulare. 
Telstra, uno dei principali provider di telefonia 
australiani, ha letteralmente tagliato i ponti alle 
aziende che si avvalgono dei dialer, avvisando 
che entro sei mesi sospenderà il servizio. 
Inoltre tutti gli operatori stanno pensando di 
tenere sotto controllo i conti telefonici degli 
utenti, monitorando eventuali sbalzi nella 
tariffazione, che potrebbero indicare l'utilizzo 
involontario di un dialer. 



O BLOG IN VIVA VOG 

-e k o I 
iMobi 

a z i e n 

specializzata in servizi di intrattenimento 
piattaforme mobili, ha ideato Audioblog, 
consente di aggiornare un blog anche 
telefono, e ugualmente permette a eh 
voglia di "sfogliare" un blog via telefi 
ascoltando i messaggi vocali las( 
dall'autore. Il servizio può essere utilizzati 
qualsiasi sito, appoggiandosi sui se 
dell'azienda, e costa 1,5 euro per ( 
messaggio pubblicato (che non può supe 
i 30 minuti), più i costi di chiamata; i e 
vengono addebitati in bolletta o veng 
scalati dal credito del cellulare. 



DI GANDA 

piccoli worm crescono: questo nuovo v 
del massmailing virale disp 
nientemeno che di un proprio SMTP eng 
L'attachment infetto giunge in forma 
screensaver delle dimensioni di 62 Kb 
allegato a un messaggio in inglese e 
svedese, e un comando IFRAME incorpo 
tenta di eseguire automaticamente l'alleg 
una volta in memoria, il worm ceree 
terminare gli antivirus residenti. 



RlalD933IR aiterai 



SERVER DI SUN 



— 'Appli 

Sun °^™ 

una gr 
vulnerab 
di bu 
overflow, che potrebbe consentire e 
cracker di prendere il controllo del serv 
baco si annida nel Connector Module di 
ONE (iPlanet) Application Server 6.5 e 6.0 
vera brutta notizia è che la patch s 
rilasciata solo per la versione 6.5: la ste 
Sun sostiene che l'utenza della vece 
versione sia troppo limitata per prenc 
provvedimenti. 
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Punti deboli e difese facili per il mezza di comunicazione che ha riuoluzionato 
qoesto mondo e creato un certo scompiglio anche nel regno dei Klingon. 
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email è nata prima di 
Internet, quando i 
computer collegati 
erano pochi e il net- 
work si chiamava AR- 
" PANET, e chi l'ha in- 
ventata non pensava che nel giro di po- 
chi anni sarebbe stata usata per la 
maggior parte delle comunicazio- 
ni planetarie, più dei fax e molto 
più dei sistemi tradizional . 
Molti dei pregi e moltissimi difetti dell'e- 
mail derivano dal fatto che, mentre i te- 
lefonini, per fare un esempio, sono pas- 




Ha fatto una pensata 
nel 1971 e da quel 

momento non ha 
smesso di sorridere. 

Ecco il faccione di 
RayTomlinson, l'in- 
ventore dell'email. 
Potete ritagliarlo e 
tenerlo accanto al 
picei, si dice che 
porti fortuna... 



a un'altra ancora nel giro di pochi an- 
ni, il sistema della posta elettro- 
nica funziona più o meno nello 
stesso modo da quando è stato 
inventat . A fare la pensata è stato 
Ray Tomlinson, che nel 1971 ha scritto 
due programmini, SNDMSG e READ- 
MAIL, che funzionavano così così ma 
che avevano dentro tutto quello che 
serve per scrivere, spedire e leggere 



stato via via potenziato e perfezionato, ma 
ancora adesso i server di posta sono ac- 
cessibili da una finestra di terminale e ri- 
spondono a comandi tipo HELO, MAIL, 
QUIT e via dicendo. 

Questo significa due cose: la prima è 
che comunicare via email è possibile da 
qualsiasi computer che abbia un siste- 
ma operativo qualsiasi, un modem 
qualsiasi e un qualsiasi processore, an- 
che uno preso dalla tastiera di un 
ascensore. La seconda cosa è che 
la sicurezza del sistema, per come è 
fatto, è più o meno quella che ci si 
può aspettare guidando una 127 
sulla tangenziale: poca. 



» Testo e solo testo 



Quella di spedire i file allegandoli ai 
messaggi di posta elettronica è un'idea 
che è venuta dopo, quando il sistema 
era già bello che formato ed era fat- 
to su misura per spedire - testo - 
e - solo - testo. Pur di far contenti gli 
utilizzatori del sistema, sono stati studia- 
ti algoritmi di codifica e decodifica che, 
indipendentemente dalle sigle che han- 
no, traducono i file allegati in modo che 
riescano a passare attraverso computer 
che si aspettano di ricevere e ritrasmet- 
tere testo. Le debolezze del sistema so- 
no semplicemente nella sua natura, e 
per un server mail può pneenr^ il n&n- 



^> 
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Benché la notizia abbia dell'incredibile, pare che 
la tennista Anna Kourikova non stia affatto 
spedendo in giro per Internet foto in pose 
particolari per farsi amica dei navigatori della Rete. . . 



vino Commedia, lui lo codifica, lo de- 
codifica e lo recapita. 
Approfittarsi di questo fatto è come ru- 
bare le caramelle ai bambini, ma pro- 
teggersi è altrettanto facile, basta sape- 
re dove stanno i veri pericoli. 



» Istruzioni pericolosi 



Più un programma è diffuso, più è faci- 
le che un virus che lo attacca si diffon- 
da in Rete. Se poi il programma è pure 
"scemo" e i danni se li fa quasi da solo 
siamo proprio a posto. Il bello è che un 
programma del genere esiste davvero 
ed è pure uno dei più usati, visto che lo 
troviamo dentro a un sistema operativo. 
Aggirare le difese di Outlook è 
facilissimo: basta mettere uno 
script maligno dentro a un mes- 
saggio formattato in HTML e Out- 
look, con le regolazioni di base, manco 
lo deve aprire: si "infetta" diretta- 
mente mentre mostra l'antepri- 
ma. I virus che funzionano in questo 
modo sono allegati ai messaggi con 
nomi invitanti (Anna Kournikova) oppu- 
re sono infilati dentro al codice HTML 
dei messaggi stessi sotto forma di script, 
per esempio. 

Se il pericolo si annida in un allegato, è 
necessario farci un doppio clic per in- 
fettare la macchina. Per farci doppio clic 
bisogna non riconoscere il file co- 
me pericoloso, e così nomi invitanti, 
estensioni camuffate e cose del genere 
spesso traggono in inganno. 
Una volta eseguito, il virus, che spesso 
è un Worm, che si propaga a dismisu- 
ra attraverso le macchine che infetta 
danneggiando file qua e là, un Trojan, 
che apre le porte del computer al suo 
gentile padrone, che non sempre è il 
mittente, oppure un Macro virus, che 
combina danni più o meno gravi sfrut- 



o i codici usati in Word, Excel e si- 
bili, può essere eliminato solo 
con un antivirus o con la cancel- 
lazione di tutti i file ai quali si è 
attaccato. 




r> Come difendersi 



Difendersi dai pericoli della posta elet- 
tronica è appena un pochino meno fa- 
cile che farsi fregare, ma basta poco. 
1 . non aprire file con estensioni 386, 
BIN, CMD, COM, DEV, DLL, DOC, 
DOT, EXE, INF MD?, MPR MPT, OBT, 
OLE, XL?, VXD, OVL, PP?, POT, PIF SCR, 
SHS, SYS, VBS, XPT senza averli control- 
lati con un antivirus aggiornato. 

>attivare qualsiasi funzione di visualiz- 
zazione automatica, compresa l'anteprima 
messaggi, del programma di posta. 

3. installare e tenere aggiornato un an- 
tivirus decente, senza credersi per que- 
sto autorizzati a buttarsi alla cieca su qual- 
siasi cosa si possa scaricare dalla Rete. 

4. installare e tenere aggiornato un fi- 
rewall decente. Qui abbiamo chiesto ai 
nostri di Hackers Magazine e abbiamo 
qualche indicazione decisiva: date 
un'occhiata nei loro CD. 

5. evitare di credere a cose che se ve le 
dicessero a voce ridereste ma dato che 
sono scritte sembrano più vere. 

6. utilizzare un server di posta che fac- 
cia un minimo di controllo antivirus, 
per esempio quello di Yahoo, per tra- 
sferire allegati. 

7. scegliere un programma per la posta 
che non sia il più diffuso al mondo, vi- 
sto che i virus si propagano attraverso 
organismi, e macchine, omogenei. 

8. scegliere sistema operativo e pro- 
grammi per scrivere e far di conto con 
lo stesso criterio usato al punto 7. 

9. leggersi qualche rivista che non ab- 
bia paura a dire le cose, ma questo è 
opzionale. 

» email sicora e asioi 
che uolaoo 




La posta elettronica è fatta per spedire 
testo da un computer a un altro, nes- 
suno dei suoi inventori si è mai 




preoc 
del rise 

qualcuno men- 
tisse nel man- 
dare un mes- 
saggio email, 
semplicemente 
perché, nella logi- 
ca del sistema, 
questa cosa non ha alcun senso. Chi 
mai può essere interessato a mandare 
un messaggio senza poter ricevere una 
risposta? E chi mai potrebbe aver vo- 
glia di fingersi un altro per scrivere a 
qualcuno? A un popolo di brillanti ma 
terribilmente onesti ingegneri queste 
domande suonavano come barzellette, 
e così i server di posta non stanno lì 
a guardare se siete davvero chi di- 
te di essere o altre cose: loro sono lì 
per mandare e ricevere posta e quello 
fanno. 

Sapere come è fatto un messaggio di 
posta elettronica, come viene trasmesso 
e come viene ricevuto, permette sia di 
sfruttare meglio alcune funzioni dei pro- 
grammi che usiamo, sia di smaschera- 
re facilmente i messaggi falsi. Già, per- 
ché come succede per le lettere scritte, 
le telefonate e mille altre cose, c'è chi 
si diverte pure a falsificare le 
email o a moltiplicarne il flusso 
in modo da creare confusione 
nella nostra casella e nei vari 
server. 

Ogni email è costituita, oltre al corpo 
del messaggio, da un indirizzo di desti- 
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Una bizzarra variante del macrovirus 
Melissa ha appena colpito una 

macchina e la saluta simpaticamente. 
Immagine scattata in Spagna. 
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VIRUS. ■ 



CIFRATURA GRATIS 
PER TUTTI 



VIRUS, EMAIL FALSE, CRITTOGRAFIA E REMAILER ANOMIMI 




nazione, un mittente, un subject e una 
serie di informazioni sul suo percorso 
dalla partenza all'arrivo. Questi dati di 
solito sono nascosti, i programmi di po- 
sta mostrano appena il mittente e il de- 
stinatario, ma se li guardiamo da vicino 
possono raccontarci un sacco di cose 
interessanti. Da: Piero@posta.it 
Indica il mittente. Si basa sulle informa- 
zioni contenute nel programma di po- 
sta e non ha molta importanza dal pun- 
to di vista tecnico, potrebbe contenere 
qualsiasi cosa e il messaggio partirebbe 
lo stesso. 

Data: Mer 9 Apr 2003 
12 : 27: 58 Europe /Rome 

E la data in cui il messaggio è stato spe- 
dito. Anche questa viene inserita dal 
programma che invia la posta, e quin- 
di si basa sulle regolazioni del compu- 
ter di chi ci scrive. Questo significa che, 
a volte, arrivano messaggi con date im- 
proponibili, tipo 1910 o 2230. Non si 
tratta di fenomeni paranormali, ma so- 
lo di personaggi un po' distratti che 
avranno grossi problemi se un giorno 
decidessero di fare dei backup. L'ora e 
il fuso orario possono essere regolati in 
maniera giusta o sbagliata, il messag- 
gio parte e arriva ugualmente. 

A: redazione@hackerjournal.it 

Questo è il campo del destinatario, e 
quello che c'è scritto qui è decisivo per 
l'arrivo del messaggio. Il fatto che ci sia 
un indirizzo in questo campo, però, si- 
gnifica solo una cosa: che se quell'indi- 
rizzo è valido il suo proprietario riceve- 
rà il messaggio. 

CC: grAnd@hackerjournal.it 

Qui troviamo gli indirizzi di chi riceve il 
messaggio in copia. Mettere un indiriz- 
zo in questo campo o metterlo nel cam- 
po A è la stessa cosa. 



BCC: piero@serverposta.com 

Questo campo è visibile solo a chi 
spedisce il messaggio. E possibile 
che tutti gli indirizzi dei destinatari 
siano qui e che nel campo A: ci sia 
lo stesso indirizzo del mittente, la co- 
sa funziona in modo egregio e nes- 
suno saprà se altri hanno ricevuto 



Oggetto: gli header 

Qui ci va il titolo del messaggio, in in- 
glese questo campo si chiama Subject. 
Lasciarlo in bianco è una pessima abi- 
tudine. 

Reply to: piero@serverposta.it 

Questo indirizzo è quello a cui ver- 
ranno inviate eventuali risposte al 
messaggio. Anche questo campo 
può contenere informazioni valide o 
non valide e il messaggio arriva lo 
stesso. Ma se l'indirizzo specificato 
qui è sbagliato le risposte non arri- 
veranno mai. E interessante notare 
che, se nel campo del mittente inse- 
riamo un nome di fantasia e qui ci 
mettiamo il nostro vero indirizzo, le 
risposte arrivano lo stesso ma quel 
che si vede all'arrivo del messaggio 
è il nome di fantasia. 

Received: from smtp. hacker- 
journal. it( 193.74. 144.44) 
by imsa.hackerjournal.it 
(7.0.012) 

for redazione@hacker jour- 
nal, it; Wed, 9 Apr 2003 
12:25:49 +0200 
Received: from 
ni 1 . grp . scd . yahoo . com 
(66.218.66.66) by smtp.ser- 
verposta.it (7.0.012) for 
redazione@hacker journal . it ; 
Wed, 9 Apr 2003 12:25:49 
+0200 

Qui ci sono informazioni più interes- 
santi. Queste righe indicano il percorso 
che ha fatto il messaggio dal punto più 
vicino a noi a quello più vicino al mit- 
tente. Possono esserci dozzine di indica- 
zioni come questa, ciascuna indica una 
tappa che il messaggio ha fatto presso 
un server che lo ha inoltrato e l'ora a 
cui questo è avvenuto. 



La cifratura di Zimmermann ha 
aperto una nuova frontiera, quella 
della firma elettronica e della sicu- 
rezza dei documenti digitali. A ren- 
dere disponibile a tutti questo servi- 
zio ci ha pensato, per quel che 
riguarda la posta elettronica, 
HushMail www.hushmail.com. 

Usare Hushmail non è un piacere, è 
un dovere morale. Intanto perché 
qualsiasi mail e qualsiasi file che 
passi di là viene crittografato con 
una chiave spaventosamente sicura 
e protetto da una passphrase, che 
non è una password, sono tante 
password una in fila dietro l'altra, poi 
perché un messaggio, anche con 
allegati, che viaggia da un account 
Hushmail a un altro account 
Hushmail è tra le cose più sicure 
che si possano fare con un mouse e 
una tastiera, e poi perché non costa 
nulla. L'account base di Hushmail, 
con indirizzo e spazio per i file, è 
gratis e gratis rimarrà. 
Se qualcuno vi propone programmi 
o servizi a pagamento per cifrare i 
vostri messaggi, provate per bene la 
versione freeware di PGP e l'ac- 
count base di Hushmail, chi vi scri- 
ve sono anni che va avanti con 
quelli, si trova benissimo e non ha 
mai sborsato una lira, finché c'era- 
no le lire. 



X-Sender: Piero@posta.it 

Questo è l'account usato dal mittente 
per spedire il messaggio. 

X-Mailer: Lotus Notes 
Release 5.0.9 November 16 , 
2001 

Questo è il programma di posta usato 
per spedire il messaggio. 

Message-Id: 
<OPB3ANAD9A. 1D40CFCD- 
ONC1256D03 . 0038FD43@posta. it> 

Questo è il codice univoco che identifi- 
ca il messaggio. 
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Di tut- 
to quello che ve- 
dete qua sopra, non c'è as- 
solutamente nulla che non si possa 
falsificare, mascherare o truccare in 
qualche modo; sappiatelo. 
Per mascherare la nostra identità i 
possiamo spedire un messag- 
gio email tramite server speci- 
fici, detti remailer anonimi. Ce 
ne sono diversi in Rete, per provarne 
un paio andiamo a 
http://riot.eu.org/anon e a 
http://freedom.gmsociety.org. 
Le mail che arrivano tramite questi 
servizi non sono tracciabili, cioè j 
non si può risalire al vero mittente 
se non con indagini degne di un uf- 
ficio dei servizi segreti (che peraltro 
riescono benissimo a venire a capo 
anche di questi segreti incrociando 
dati qua e là). 

» La soluzione 
è altroue 



Tanto per cambiare, invece di fare mil- 
le tentativi per costringere un sistema a 
fare qualcosa che non era nel piano di 
chi lo ha inventato, per risolvere un pro- 
blema c'è voluto qualcuno con un'idea 
del tutto nuova. Quel qualcuno si chia- 
ma Phil R Zimmermann e ha inven- 
tato qualcosa di geniale: la crit- 
tografia a chiave pubblica 
Il sistema funziona in modo semplice: 
ciascuno ha una chiave privata segreta 
e una chiave pubblica che distribuisce a 
tutti. Per essere sicuri che un no- 
stro messaggio venga letto solo 
da una persona, noi possiamo ci- 
frarlo con la sua chiave pubblica (che 
abbiamo) e lui può decifrarlo con la 



i sua chiave privata, mentre per 
firmare un messaggio in 
{ modo assolutamente cer- 

I to basta che usiamo una ci- 
fratura con la nostra chiave 
privata: solo la nostra chiave 
^pubblica farà scattare il 
\ meccanismo e, rendendo 
leggibile la firma, garanti- 
rà provenienza e integrità 
del messaggio. 
Il sistema si chiama PGF) per diversi an- 
ni è stato protetto da segreto militare 
USA e adesso è di libera distribuzione, 
tanto che finalmente Zimmermann si 
è potuto comprare una casa e una 
macchina decenti dopo anni che non 
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riusciva a cavare un dollaro dalla sua 
invenzione. 

Per usare PGP basta poco, perché da 
quando è diventato 'legale" è anche 
diventato "commerciale" e se prima 
si faceva tutto da riga di coman- 
do adesso basta un clic e firmi, 
cifri, decifri, verifichi un messag- 
gio in un baleno. Per prelevare la 
versione freeware di PGP basta anda- 
re al sito www.pgp.com. Il program- 
ma può essere usato anche per cifra- 
re file o cartelle in qualsiasi sistema 
operativo, per firmare documenti 
scritti con Word o per "bloccarli" im- 
pedendo eventuali modifiche, per 
proteggere dati e per fare un sacco di 
cose altrettanto divertenti. 
Se invece la linea di comando non vi 
spaventa, e preferite un software libe- 
ro in tutto e per tutto, provate GPG, 
Gnu Privacy Guard: lo trovate all'indi- 
rizzo www.gnupg.org. « 



GRANDI FAMIGLIE 
DI VIRUS 

Macro virus: si attaccano ai docu- 
menti Office e viaggiano con loro, si 
diffondono molto velocemente e 
possono essere difficili da fermare 
anche dopo che sono stati scoperti. 
In compenso, con un po' di pruden- 
za e disattivando l'esecuzione auto- 
matica delle macro e l'anteprima 
nei programmi di posta è difficilissi- 
mo venirne colpiti. I campioni sono: 
W97M/Melissa e le sue varianti, 
W97/Brenda, WM/Wazzu, 
097M/Y2K. 

Worms: non si attaccano ad altri 
file ma tendono a replicarsi autono- 
mamente attraverso i contatti che 
trovano nella rubrica di posta, pos- 
sono fare danni molto gravi e sono 
piuttosto veloci, tanto che molti 
virus tra i più diffusi sono proprio 
worms: W32/SQLSIammer, 
W32/Oror e varianti.. 

Virus di boot: questi non attacca- 
no i file ma direttamente i dischi. Un 
tempo erano molto più pericolosi, 
perché lo scambio di floppy e di 
dischi era l'unico modo per trasferi- 
re velocemente file. Per la storia, 
citiamo il famoso e illustre 
AnitCMOS, che riscriveva a modo 
suo il settore di avvio dei dischi che 
trovava sulla sua strada. 

Trojan: aprono una porta di comu- 
nicazione e di controllo nel compu- 
ter che raggiungono. Alcuni Trojan, 
come SubSeven, possono essere 
usati come alternativa economica 
ai programmi di controllo remoto, 
anche se le caratteristiche si sicu- 
rezza dell'accesso che offrono non 
sono eccellenti. Oltre a SubSeven 
citiamo i dannosi BackOrifice_2000 
e Vampire. 
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INTERNET. ■ 



COME TROVARE INFORMAZIONI SU INTERNET 




Non capite perché su Ire ui prendono in giro 
quando chiedete da doue si può 
scaricare LLIinMH? 

Magari è meglio se, prima di chiedere, 
cercate da soli le risposte più ouuìe. 




n_io 



Cu <gk 




olti di voi penseranno che 
un articolo su come si fa 
una ricerca su Internet è 
di livello troppo basso per 
una rivista come questa. 



arrivano n 
ba razzati 



, non tanto per l'argomento 
i ci scandalizziamo più di nien- 
,w,, ,,,« piuttosto perché si tratta di do- 
mande la cui risposta può essere trovata in 
meno di un secondo (pochi centesimi di 
secondo, per essere precisi). Credete che 
esageriamo? Volete un esempio? 
Domanda: "dove posso trovare un tutoria I 
in italiano sul programma CDex per 
estrarre Mp3?" 

Risposta: segui il primo link che compare 
in Google, inserendo le parole: edex tuto- 
rial italiano. Google impiega 13 centesimi 
di secondo per fornii 



Non è più pra- 
noi, e aspettare la 
risposta via email? 



» Le basi 



Inserendo una o più parole nella fin* 
di ricerca, un motore individua nel suo ar- 
chivio tutte le pagine Web che contengano 
quella parola (o quelle parole). Inserendo 
più di una parola, quasi tutti i motori resti- 
tuiranno pagine che le contengono tutte, 
ma qualcuno mostra invece le pagine che 
contengono almeno una tra le parole in- 
serite, allargando inutilmente la ricerca. In 
questo caso, bisogne! * 



specificare 
li associazione 
tra le parole, usando l'operatore 
AND 



contengano tutte ( 

), oppure OR se vogliamo pa- 
gine che contengano almeno una tra le 
parole utilizzate nella ricerca ( 

)•_ 

A volte, si possono realizzare ricerche molto 
complesse aggiungendo delle parentesi per 
racchiudere gli operatori logici. Per esempio, 
con un'espressione di questo 

(pippo OR pluto) AND topolino 

si trovano le pagine che contengono le pc 
role pippo e topolino oppure pluto e top< 
lino. 

» "Sotto" al Web 

Nonostante i principianti tendano spesso 
i confondere il Web con Internet, i servizi 
offerti e le informazioni disponibili vanno 
>en più in là del solo www. Per esempio, 
: anni e anni di 
messaggi scambiati sugli argomenti più 
vari sono immagazzinati e accessibili, an- 
cora una volta, grazie a Google. I new- 
sgroup sono spesso un'ottima 



ciamo così, non ufficiali e 
'underground' 



tormazion 



Volete un motore di ricerca con interfaccia 
hackerosa? Seguite il link "Strumenti per 
le lingue" di Google e selezionate la 
lingua Hacker! 



^^nle di vano ti- 

mp3, video, software... Ovviamen- 
te, per quanto riguarda gli eseguibili, 
non ci si può mai fidare: 

, così come qualsiasi programma 
pirata trovato in Rete. Per cercare nei 
newsgroup con Google, la pagina di ri- 
ferimento è 

~pgle. com 



ttp://groups 



»Trauare file 

Altra funzionalità spesso dimenticata è 
l'ftp, un tempo l'unico protocollo per il 
download di file. Pochi sanno che esiste 
un network di server ftp che, analoga- 



■•1IBÌI»T< 

jono rìmos 
server che le ospitai 



(specn 

newsgi__,_, __, .... 

formazioni passano tranquilla- 1 
nente e, una volta che entrano 
ell'archivio di Google, ci re- 
jtano per sempre. 
Alcuni newsgroup poi, 
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Volete saperne di più sui motori di 
ricerca? Ecco due siti pieni zeppi di 
info, uno italiano e uno americano. 
Si tratta di Motoridiricerca.it e di 
searchenginewatch.com. 
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» ® 



sistemi 



peer to peer, rendono disponi 
grammi, Mp3 e film da scai 
tratta quasi sempre di 




con con 
dsl o cable me 



ibiano contiguamente, e 
lidi per pochi giorni se 



Beh, nei canali "giusti" di Ire, 
sui newsgroup, oppure - in modo ancor 
più semplice - usando un motore di ri- 
cerca per server ftp, come per esempio 



_m.net funziona più o meno così: chi 
ospita un server ftp, comunica il proprio 
indirizzo al sito. Questo analizza le di- 
rectory, e ne inserisce il contenuto in un 
database, accessibile attraverso un nor- 
male modulo di ricerca dalla home pa- 
ge. 

, per cui è 
possibile che in cambio di un file da 
scaricare, il proprietario vi richieda di 
fare l'upload di altro materiale. 
Per sapere invece come sfruttare Ire p 
ricercare file e informazioni su Intern 



— Non solo Google 

Sebbene sia sicuramente il motore giu- 
sto dove fare un primo tentativo, Goo- 
gle non è l'unico motore di ricerca. In 
certi casi può essere utile rispolverare 
qualche vecchia gloria del passato. Per 
esempio, 



restituire pagine in 
_ .-- „. _ chiave inserite com- 
paiono vicine (pluto NEAR topolino). 
Questo è molto utile se una delle due 
parole ha un significato molto generico, 
e quindi può essere usata in pagine dai 
contenuti più vari. 

Un altro trucco, che vale anche con 
Google, è quello di 



Kartoo (www.kartoo.com) è un motore che 
produce una mappa visuale delle pagine che 
contengono le parole cercate. L'efficacia è tutta 
da dimostrare, ma è figoso da morire :) 



, che permettono per 
esempio di restringere il campo a un 

»> dominio, cercare documenti in 
lingua specifica, o in un posto spe- 
cifico della pagina (titolo, uri, corpo del- 
la pagina). Se poi con le ricerche avan- 
zate ci prendete la mano, 



i^ajiHL* i>, 



T olete provare qualcosa di completa- 
mente diverso? Fate un giro su Kartoo 
(www.kartoo.com). Si tratta di un moto- 
re che mostra i risultati in modo grafico 
' irazie a Flash), 



la presenza 

, e mostra 
anche parole che accompagnano la 
parola cercata. Facendo clic sulle paro- 
le aggiuntive, si può restringere la ricer- 
ca alle pagine desiderate. Più semplice 
da capire usandolo che da spiegare a 
parole: provatelo. 

» Approfondire la 
ricerca 



rico una risposta troppo specifica o 
specialistica. Cercare le giuste im- 
postazioni per configurare un mo- 
dem Usb sotto una particolare di- 
stribuzione Linux può essere un la- 
voro troppo oneroso da svolgere 
armati di solo Google. In questi ca- 
si, conviene forse 
re g^ifcrico per < 

iccupano spe 
L "l'argomento in 
}podiché, si potrà 
ie cercare di utilizzare la funzionalità 

che di ricerca del sito trovato, per vede- 
3 tutta re se al suo interno contiene le in- 
formazioni che cerchiamo. Questo 
vale soprattutto per i forum, e tutti i 
siti con aggiornamenti continui: i moto- 
ri di ricerca infatti possono soltanto fare 
"fotografie" del sito a certi intervalli di 
tempo, e 

centi quirnL spesso non sono in- 
ci. Molti forum inol- 
tre, configurano il file robots.txt per evi- 
tare l'indicizzazione dei contenuti (spes- 
so per evitare consumo di banda e di ri- 
sorse del server). Anche in questo caso, 
bisognerà prima trovare il sito, e poi 
cercare le informazioni al suo interno. 
Nella prima ricerca, con un motore ge- 
nerico, si possono quindi usare una o 
due parole chiave, più parole come 

eccetera. Uà 
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Un errore commesso da molte persone 
è quello di cercare su un motore gene- 
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Le opzioni di ricerca avanzata di HotBot sono tra le 
più sofisticate in circolazione: meritano una visita. 
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Retrocomputing: alla riscoperta dei computer del passato 





Negli ultimi tempi una parola è sulla bocc 
emersa dall'ambito ristretto di smane 
tecnofili ed appassionati nostalgici: retrocom] 



uesto termine riunisce un 
mondo sfaccettato e va- 
rio: c'è chi ricostruisce ca- 
binet da sala giochi, chi 
recupera vecchi Mac in- 
stallandovi sopra Linux 
(www.68k.maximumdebian.org 
/cgi-bin/index.cgi), chi invece ha il 
feticcio dell'hardware "nero" e magari 
colleziona le macchine della scomparsa 
NeXT 

(www.channelu.com/NeXT/Blac 
k/index.html), chi ancora sogna 
macchine epocali come l'ALTAIR, l'AP- 
PLE I o il LISA, chi perpetua le gesta di 
sistemi come l'Atari o l'MSX, tuttora vivo 
ed agguerrito, o chi invece è interessato 
ai sistemi operativi e alla loro evoluzio- 
ne (www.mytech.it/mytech/com- 
puter/art00601 00421 1 2.jsp) o 
al ricchissimo parco software e alla sua 
conservazione e spinge per promuove- 
re il concetto di "abandonware" 
(www.mytech.it/mytech/archi- 
vio/art00601 00221 37. jsp). 
Per quanto possano essere diverse le 
motivazioni che spingono a ricercare, 
venire in possesso, riparare, rimettere in 
funzione, collezionare, quasi tutti i re- 
trocomputeristi concordano sul fatto 
che dedicarsi a macchine etichettate 
dagli altri "obsolete" e "superate" è 
molte volte più interessante che usare i 
computer attuali. In palio c'è non solo 
la riscoperta di un mondo passa- 
to, pionieristico e multiforme, tut- 
to all'insegna della diversità e dell'in- 
ventiva ma anche la 
consa- 



pevolezza di star aiutando a conser- 
vare la storia, una storia che molti 
ignorano e che sarebbe il momento di 
conoscere ed apprezzare. 
I prezzi? Certo, c'è chi a fini colle- 
zionistici è disposto a sborsare 
anche parecchi soldi per un parti- 
colare "pezzo raro" o a lanciarsi in aste 
online, ma perlopiù le somme sono 
molto ragionevoli, quando non addirit- 
tura simboliche, e i luoghi in cui il re- 
trocom puterista "recupera dall'oblio" 
hardware e software sono cantine, sof- 
fitte e solai di amici e parenti, fiere e 
anche qualche discarica. 

» Manifestazioni 




che presenteranno, in funzione, 
numerosi computer che hanno fat- 
to la storia dell'informatica: annunciati 
anche diversi pezzi rari come cloni 
dello Spectrum (tra cui uno di produ- 
zione rumena). 

Quello di Varese non è l'unico appunta- 
mento che coinvolge retrocom puteristi: ci 
sono altre occasioni d'incontro come a 
Vicenza o gli incontri di Marzaglia due 
volte all'anno, o le varie fiere del radioa- 
matore e dell'elettronica in giro per l'Ita- 
lia in cui andare a caccia di pezzi intere- 
santi. Per qualche data rimandiamo al si- 
to di Daniele Gratteri nei link, tj 

Nicola D'Agostino 
dagostino@nezmar.com 






A volte il retrocomputing 
esce allo scoperto in occa- 
sioni per così dire "pubbli- 
che" per mostrare, grazie al- 
l'opera degli appassionati, 
la straordinaria ric- 
chezza del patrimonio 
informatico che ci ha 
preceduto, anche a van- 
taggio di chi è informatica- 
mente "giovane". 
E' il caso delle prossima 
"Varese Retrocomputing" 
(http://retrocompu- 
ting.hal.varese.it), che 
si terrà domenica 27 
aprile prossimo, presso 
il MUel, il Museo Elettro- 
nico di Varese. Questa 
prima edizione si articolerà 
su un intero pomeriggio con 
interventi di esperti e colle- 
zionisti di retrocomputing, 



SITI RETRO 




Computer History Museum 

www.computerhistory.org 

Ancient Computer Community 

www.ancientcomputer.com 

Computer Museum .it 

www.computermuseum.it 

Gli amici di HAL 

www.hal.varese.it/computermuseum/homepage 

Retro BBK 

http://retro.bbk.com 

The GUI Gallery 

http://toastytech.com/guis/index.html 

The Unofficial CP/M site 

www.cpm.z80.de/ 

MSXItalia 

http://space.tin.it/computer/enribarb 

Retronomicon - Il Libro dei Nomi dei Computer 

www.rlyeh.it/Retronomicon/ 

it.comp. retrocomputing 

http://groups. google. it/groups?hl = it&lr=&ie= UTF- 

8&group= it.comp. retrocomputing 
Daniele Gratteri 
http://spazioinwind.libero.it/danielegratteri/eventi.html 
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SOLUZIONI PER I DUBBI PIÙ FREQUENTI 




"Boat, root e swap" non sono suoni da 
fumetto, ma concetti ed elementi coi quali 
occorre familiarizzare un po' per riuscire 
a installare e usare Linu«. 



^^^^^^B olendo provare Linux, ho 
scaricato l'ultima versione 
della Mandrake. Tuttavia 
*^B non funziona nulla per- 
ché inserisco il CD e riav- 
vio la macchina ma il PC 
carica normalmente Windows. Mi han- 
no detto che forse il CD che ho maste- 
rizzato non è di boot... Che significa? 
Se provo ad inserirlo sotto Windows 
non succede nulla... E forse perché ho 
disabilitato l'autorun? 

Attenzione a non confondere Boot e Au- 
torun! Sotto Windows ("Notifica inseri- 
mento automatico" vi dice nulla?) è 
possibile creare dei CD in grado, una 
volta inseriti, di avviare un determinato 
programma; nulla a che vedere però 
con i CD di boot, ovvero in grado di av- 
viare il sistema da CD. In primo luogo 
occorre sincerarsi di aver inserito nel 
lettore il primo CD della distribuzione e 
non uno qualsiasi, poiché solitamente 
solo quest'ultimo è di boot. Inoltre, mol- 
to probabilmente, il PC è stato imposta- 
to per avviarsi da Hard Disk e non da 
CD. E necessario quindi entrare nel 
BIOS del proprio PC e impostarlo in 
maniera tale che si awii dall'unità CD- 
Rom; esistono però molti BIOS differen- 



ti e non esiste un menù standard 
dove poter fare questo, ma cer 
cate qualcosa del tipo "First 
Boot Device" o "Boot Se 
quence" ed impostate il CD- 
Rom come primo dispositivo. 

» Ritorno 
floppy 



BIOS della mia 
scheda madre è 
piuttosto vecchiotto 
e non consente di 
avviare il sistema 
da CD; è possibile 
creare un floppy 
di boot (come 
succede per Win- 
dows)? 

Se il vostro com- 
puter non è gra- 
do di fare i 
boot da CD- 
Rom, potete ov- 
viare a questo 
inconveniente 
creando un 




^> 
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CIMICI, MICROSPIE E VIDEO SORVEGLIANZA 







ma 



floppy di Linux ovviabile che prov- 
vedere automaticamente a caricare 
i driver del CD, permettendovi 
quindi di proseguire nell'installazio- 
ne. Procuratevi pertanto un paio di 
floppy (meglio se vuoti, sappiate 
comunque che tutto il loro contenu- 
to verrà perso!) e inserite il primo 
CD della vostra distribuzione. Ini- 
ziate a sfogliare il suo contenuto al- 
la ricerca di una cartella \dosutils; 
al suo interno troverete sicuramen- 
te un programma chiamato rawrite 
o rawritewin (il primo funziona sot- 
to DOS mentre il secondo, disponi- 
bile all'indirizzo 
http://uranus.it.swin.edu.au 
/~jn/linux è progettato per Win- 
dows). Questi programmi servono 
per scrivere su un floppy un'imma- 
gine dei dati; quello che ci serve è 
quindi un immagine ovviabile da 
poter scrivere... Solitamente le di- 
stribuzioni dispongono di una car- 
tella \images, \disks o \bootdisk 
contenente appunto diverse imma- 
gini; fate riferimento al ReadMe 
presente nella stessa cartella, ai 
manuali acclusi o alla documenta- 
zione on-line per identificare quale 
fa al caso nostro (solitamente 
boot.img o cdrom. img...). Infine 
avviate rawrite, indicate il percorso 
completo dell'immagine che volete 
scrivere e la lettera dell'unità floppy 
di destinazione; a questo punto do- 
vrete semplicemente riawiare la- 
sciando CD-Rom e floppy inseriti 
ed attendere che il dischetto awii il 
sistema. 

» Quante partizioni 
figliolo? 



Salve! Non sono ancora ri- 
uscito a capire quante par- 
tizioni bisogna fare... 
Qualcuno mi dice che 
ne basta una sola, qualcu- 
no addirittura 4! Ed è vero 
che c'è un ordine particolare? 
Fondamentalmente Linux è in gra- 
do di funzionare perfet- 
tamente utilizzando la 



sola partizione di root e appoggiandosi 
a una partizione di Swap per la memo- 
ria virtuale (consigliato!). Per un utilizzo 
"domestico" questo schema, data an- 
che la sua estrema semplicità, è decisa- 
mente consigliabile; in taluni casi tutta- 
via è preferibile adottare un partiziona- 
mento più complesso. Partizioni conte- 
nenti per esempio i dati personali dei 
vari utenti o tutta la posta e le code di 
stampa accumulatesi possono essere 
mantenuti inalterati su una partizione 



Talor lasciando 
le sudate carte... 

La quantità di documentazione (guide, manuali, pagine 
help, Faq, How-To, tutorial etc) disponibile per Linux è 
ingente e, come abbiamo visto nella puntata preceden- 
te, esistono progetti nati appositamente con lo scopo di 
ordinare tutti questi testi. Tutta questa documentazione 
può venir però resa disponibile in diversi formati, 
alcuni molto diffusi e altri più esotici... 




man II formato tradizionale, estremamente sempli- 
ce ma altrettanto funzionale, di documentazione sui 
comandi e sui programmi 

in ambiente *nix; le pagine di manuale 

forniscono infatti informazioni sul 

funzionamento, sulle loro opzioni o sulla configurazione 

dei programmi. 

Texinfo II formato ipertestuale adottato ufficialmente 
dal progetto GNU per la documentazione del sistema 
e pensato per sostituire man. 

HTML II linguaggio standard per la documentazione 
consultabile tramite un Web Browser testuale o grafico. 
Solitamente, insieme alla versione ipertestuale, viene 
fornito l'intero documento in un'unica pagina per un'e- 
ventuale rapida consultazione anche off-line. 

RTF, Puro Testo Semplici e senza troppi fronzoli ma 
poco pesanti e facilmente leggibili su qualunque piat- 
taforma, questi formati non vi tradiranno mai; inoltre, 
a differenza dei DOC, non possono trasformarsi in fa- 
cili portatori di Macro Virus... :) 

PS, PDF, DVI, TeX Per aprire i file di stampa Post- 
Script potete utilizzare Ghostscript 
(http://www.cs.wisc.edu/~ghost/), utile anche 
per aprire i PDF (per questi file esistono però anche 
Adobe Acrobat per Linux o xpdf - http://www.foo- 
labs.com/xpdf/); TeX è invece un software per la 
composizione tipografica e i file che produce sono in 
formato DVI (leggibili con il programma xdvi). 

Infine considerate che molto spesso documenti molto 
voluminosi o composti da più file vengono raccolti e dif- 
fusi come un unico file compresso, avente estensione 
.tar.gz o gzip. Non c'è che dire: avete solo l'imbarazzo 
della scelta! Buona lettura... 



dedicata 
anche in caso di reinstallazione 
del sistema, e in seguito montati 
nel filesystem, così da rendere 
molto più semplice il salvataggio 
dei dati; inoltre, partizioni diverse 
possono utilizzare filesystem diver- 
si. Per ottenere migliori prestazio- 
ni, si consiglia di disporre le parti- 
zioni in un determinato ordine, 
partendo da quelle con una mag- 
gior frequenza di accesso; un 
esempio di partizionamento (idea- 
le ad esempio per un server) po- 
trebbe essere, nell'ordine, Swap, 
/usr, /var, / e /home. 

I» Scambio di 
memoria 



A che serve la Swap? Quanto de- 
ve essere grossa la partizione di 
Swap? E se volessi aumentarne la 
dimensione senza ripa razionare 
l'intero hard disk? 

Linux supporta la memoria virtua- 
le, permettendo cioè di utilizzare 

I spazio su disco come se fosse 
un'espansione di memoria RAM 
e aumentando di conseguen- 
za la dimensione massima 
di memoria utilizzabile. 
Sebbene i programmi veda- 
no un'unica memoria avente co- 
me dimensione totale la somma 
degli spazi disponibili, i tempi di 
accesso per la lettura e la scrittura 
dei dati contenuti su hard disk so- 
no di gran lunga superiori 
di quelli per l'accesso alle 

| memoria RAM; per questo 
motivo il kernel tende a li- 

I berare spazio in memoria 
salvando su disco i blocchi 
che in quel momento non 
sta utilizzando, così da poter 
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Sfogliando il pinguino... 

Tra i tantissimi libri riguardanti il funzionamento e l'utilizzo di Linux che invadono oggi gli scaf- 
fali delle librerie, ve ne vogliamo presentare un paio decisamente particolari... 

Il primo, "Linux - Guida per l'amministratore di sistema" (edito da Hops 
Libri), è stato scritto da Lars Wirzenius, tra i fondatori del Linux Documentation 
Project, e tradotto da Eugenia Franzoni, personalità di spicco del Pluto Linux User 
Group. Gli argomenti sono trattati in maniera sintetica ma estremamente chiara: 
_ si passa da una panoramica sui componenti del SO (kernel, demoni...) a un'a- 
' nalisi dettagliata del filesystem standard di Linux, per arrivare poi a capitoli dedi- 
cati al funzionamento e alla gestione dei diversi dispositivi di memorizzazione o 
alla memoria virtuale. Ogni amministratore (o aspirante tale) di sistema non po- 
trà inoltre non divorare i capitoli dedicati al login e alla gestione degli account, all'avvio e al- 
l'arresto del sistema o ai backup (tra l'altro, i lettori di Hacker Journal hanno diritto a uno sconto 
del 15% sull'acquisto online di tutti i libri pubblicati da Hops Libri. Visitate il nostro sito per scoprire 
come ottenere lo sconto!) 



® 





LINUX 

PROBLEM 

SOLVER 



Linux Problem Solver, edito da Mondadori Informatica, è invece un volume 
dedicato a coloro che vogliono sfruttare al massimo le potenzialità di questo si- 
stema operativo risolvendo in maniera semplice ed elegante i piccoli o grandi 
problemi che spesso si presentano. Oltre cento problemi connessi all'ammini- 
strazione, la configurazione, l'aggiornamento o la manutenzione dell'intero si- 
stema offrono lo spunto per approfondire una determinata tematica. Inoltre 
l'autore è Brian Ward, autore del "Linux Kernel HOW-TO", e allegato al volume 
potrete trovare un CD contenente un sacco di software interessante, utility per il 
ripristino in caso di emergenza e tutti i Linux HOW-TO. 





utilizzare la memoria per altri scopi e 
poter comunque recuperare all'occor- 
renza da disco i dati originali. La di- 
mensione ottimale di questo apposito 
spazio su disco, chiamato spazio di 
swap (che in inglese significa scambio), 
dipende da molti fattori: la quantità di 
memoria Ram presente, l'utilizzo che 
verrà fatto del sistema, la velocità di ro- 
tazione del disco e la versione del ker- 
nel. In linea di massima è consigliabile 
creare una partizione di swap avente 
dimensione doppia di quella Ram, an- 
che se ad un certo punto, all'aumenta- 
re delle dimensioni della swap, non cor- 
risponde più un sostanziale incremento 
delle prestazioni; per una normale 
postazione di lavoro 264 MB saran- 
no sufficienti e sarebbe comunque 
poco conveniente spingersi ol- 
tre i 51 2 MB. 

Talvolta può accadere di 
aver bisogno per un breve 
periodo di tempo di una quan- 
tità di memoria elevata; fortunata- 
mente è possibile creare un file di 
scambio momentaneo da poter utilizza- 
re senza dover ripa razionare il disco, 
anche se l'accesso a un file 
di scambio richiede tempi 
superiori rispetto all'acces- 
so ad una partizione dedi- 
cata. Supponiamo quindi 
di voler creare nella direc- 
tory /dev un file di swap di 



10 MB chiamato extraswap e avente 



blocchi di 1024 byte: dovremo prima 
creare con il comando 'dd' un file vuo- 
to, formattarlo con 'mkswap' e infine 
attivarlo o disattivarlo all'occorrenza... 
Ecco in dettaglio come fare: 

# dd if=/dev/zero 
of=/dev/extraswap bs=1024 
count=10000 

10000+0 record in 

10000+0 record out 

# kswap /dev/extraswap 
10000 

Setting up swapspace ver- 
sion 1, size=9996Kb 

# sync 

# swapon -v /dev/extraswap 
swapon on /dev/extraswap 

# swapoff -v /dev/extra- 
swap 

swapoff on /dev/extraswap 

» L'importanza di 
chiamarsi root 

Aiuto, non riesco ad installare il pac- 
chetto XYZ!! Perché non riesco a compi- 
lare il tale o il tal altro modulo? Volevo 
modificare un'impostazione di sistema: 
mi hanno detto che devo andare a mo- 
dificare un determinato file in /etc, ma 
il sistema mi dice che non sono autoriz- 
zato a farlo... Vi prego qualcuno della 
redazione mi aiuti!!! 
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Tra tutti gli utenti che sono auto- 
rizzati ad accedere a un sistema 
GNU/Linux facendo il login con 
il proprio nome utente e relativa 
password, ve ne è uno molto 
particolare: root. Voot' è l'am- 
ministratore del sistema (ha in- 
somma pieni poteri :) e viene 
appunto utilizzato esclusiva- 
mente per la configurazione del 
sistema, l'installazione di nuovi 
programmi, la gestione di de- 
terminati servizi etc... Per deter- 
minate operazioni è quindi ne- 
cessario disporre dei privilegi di 
root, di cui potrete temporanea- 
mente usufruire senza dovervi 
riautenticare nel sistema ma 
semplicemente digitando da 
shell 'su' e quindi la password di 
root; una volta terminato con 'exit' po- 
trete tornare ad essere utenti normali. 

» Ritorno alla console 

La mia distribuzione si avvia diretta- 
mente in modalità grafica; è possibile 
comunque poter lavorare completa- 
mente a riga di comando (non in una 
finestra "terminale" per intenderci)? 
Come abbiamo detto in passato, Linux 
è un sistema multitasking e multiutente; 
questo significa che più utenti possono 
lavorare contemporaneamente sulla 
stessa macchina ed eseguire più 
programmi insieme. Per poter 
sfruttare appieno queste pò 
tenzialità anche in locale, 
oltre all'eventuale server 
grafico, Linux presenta di 
default sei console virtuali in 
modalità testo: per passare da 
una all'altra è sufficiente utilizza 
re la combinazione di tasti 
CTRL+ALT+F(l-6) dove l'ultimo tasto è 
uno dei primi sei tasti 
funzione, a cui sono as- 
sociate le sei console. 
Ovviamente potete au- 
tenticarvi come utenti di- 
versi nelle diverse conso- 
le e, una volta finito, potete tornare ad 
X-Window utilizzando questa volta F7 

lele - lele@altos.tk 





uhm 
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LE STRANEZZE DI MAC OS X: FILESYSTEM E DINTORNI 




Non è un caso che uno dei libri più famosi su Mac 
OS X si chiami "Il manuaftunancante". Molti degli 
aspetti del sistema funzionano in modo diuerso 
da prima, ma diuerso 

anche dai sistemi Uni» 

tradizionali. » Ora mi L.Edi e ora no 





cosa risaputa che l'at- 
tuale sistema operativo 
di Apple abbia un "mo- 
tore" UNIX, per la pre- 
cisione una versione di 
BSD 4.4 chiamata Dar- 



I (http://developer.apple.com/darwin/). 
Viene da chiedersi il perché della 
nascita di una nuova "variante" 
di *NIX (come se non ce ne fossero 
già abbastanza). Il motivo è che le fon- 
damenta di OSX sono in realtà un mo- 
saico, composto da vari pezzi. Fonda- 
mentale è l'apporto dell'esperienza di 
NeXT (da cui insieme a Steve Jobs pro- 
vengono anche molti dei progettisti di 
X), ma a questa bisogna sommare an- 
che l'aggiornamento del Mac OS "clas- 
sico" così come le nuove aggiunte e 
lattamenti prese da altre implementa- 
oni di BSD come FreeBSD, NetBSD e 
OpenBSD. 

11 risultato è che Mac OS X è un si- 

.rerna pieno di sorprese, non so- 

o per l'utente tipico Macintosh, 

ma anche per chi viene, ad 

esempio, da Linux. 



lo vedremo le similitudini e differenze 
presenti su una parte cruciale dell'OS: il 



Il filesystem di OSX è un esempio lam- 
pante dell'ibridazione attuata. Vediamo 
per esempio come viene gestita V 
"invisibilità" dei file. 

Il primo metodo è quello tipico dei si- 
stemi UNIX e cioè usando come pre- 
fisso ".", il punto. Questa tecnica viene 
usata su varie directory e file di configu- 
razione, ad esempio nella root per na- 
scondere le cartelle 

.DS_Store 

.Trashes 

.hidden 



che, insieme ad altre, sono invisibili al 
Finder e al comando "Is" nel Terminale. 
Per "vedere" tutto basta usare il coman- 
do Is, da Terminale, usando l'opzione a 
(ali, tutti) 

ls -a 

oppure usare una delle numerose utility 
(come Tinker Tool) che attivano l'opzio- 
ne nascosta "show ali files". 
Il secondo metodo è quello derivato 
dal vecchio Mac OS e cioè di set- 
tare l'attributo "invisible" con 
qualche utility, oppure di usare sotto 
OSX, previa insta la Izione dei "develo- 
per Tools" di Apple, il comando: 




SetFile -a V nomefile 

per riattivare la visualizzazione dal Fin- 
der si usa invece 

SetFile -a v nomefile 

Il terzo modo si ricollega a uno dei file 
"svelati" sopra. 

Se .DS_Store tiene nota delle prefe- 
renze relative alla cartella ed ai file con- 
tenuti (e riserva alcune sorprese, come 
vedremo nel prossimo articolo, .Tras- 
hes contiene i file buttati nel cestino e 
.voi/ gli identificativi per ogni docu- | 
mento, lo .hidden è uno strumento 
prezioso, perché non è altro che elenco 
di file che il Finder deve tenere nasco- 
sto. 

Non è raro infine che qualche directory 
o file sia resa invisibile contempora- 
neamente in diversi modi. Un 
esempio è la directory "/bin" che è sia 
nell'elenco di ".hidden", e ha anche 
l'attributo "invisibles" settato. Allo stesso 
modo bisogna sempre ricordare che se 
si riawia con Mac OS 9, due su tre di 
questi metodi non funzioneran- 
no e che ci ritroveremo visibili 
diversi pezzi cruciali del sistema 
operativo (come "/mach" ad esem- 
pio) con cui è meglio non pasticciare e 
lasciare dove sono, pena il non funzio- 
namento di X. 

Sempre da Mac OS 9 è invece possibi- ■ 
le fare altro, ad esempio scoprire che 
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Riawiando 

con Mac OS 9, molti 

dei file e delle cartelle 

invisbili in X tornano 

magicamente alla luce. 



OSX, come ogni bravo UNIX 



precisamente una serie di file ! 
di memoria virtuale. 
I file si trovano in /pr iva te/va r/vm/ 
e sono tutti del peso di cca 76 Mb e nu- 
merati progressivamente "swapfileO", 
"swapfilel" e così via. Ovviamente più 
ram si ha e meno ce ne ritroveremo. 
Per la cronaca è possibile anche, con 
un po' di smanettamenti, cancellare 
questi file ma OSX manterrà lo spazio 
su disco comunque occupato e li ricree- 
I rà secondo le esigenze. L'unico modo 
I per ridurne il numero momenta- 
] neamente è un bel riawio della 
macchina. 

» Alias e link 




Altro esempio di coniugazione (e coesi- 
stenza) di due mondi sono quei file spe- 
ciali chiamati collegamenti su Win- 
dows, alias su Mac OS e link su 
UNIX. 

In OS X ci sono due modi per farli. Il 
primo è alla vecchia maniera: selezio- 
nare un oggetto dal Finder, trascinarlo 
tenendo premuti i tasti alt + mela (op- 
tion+command). Al rilascio avremo 
creato un alias, utilizzabile dai pro- 
grammi Classic (emulazione), Carbon e 
Cocoa, ma non da quelli Unix da Ter- 
minale. 

Per fare contento quest'ultimo, dovremo 
invece creare un "link" o "symbolic 
link" (o ancora symlink) usando da Ter- 
minale il comando: 



oppure 



in - 



tre ai programmi Unix, i link funziona- 
no anche con tutti gli altri tipi di pro- 
grammi sunnominati. Attenzione però a 
non spostare o rinominare il file origi- 
nale: i link non funzioneranno, al 
contrario invece dei vecchi alias. 

» Hltre diuersità 



sostanziali 



Oltre a questi "mix", Darwin ha nume- 
rose altre peculiarità. Non solo l'ordine 
e la locazione delle risorse differisce 
profondamente da Linux o anche dai 
vari *BSD ma addirittura la metodo- 
logia di interazione con il siste- 
ma è spesso diversa. 
Un piccolo intoppo in cui vari utenti so- 
no incappati è che non è possibile mo- 
dificare il nome dell'hard disk se è av- 
viata la condivisione o che, peggio an- 
cora, il nome dell'hard disk, se for- 
mattato in UFS (Unix File System) 
è tassativamente "/". 
Molto più strano è che OS X ha proble- 
mi di funzionamento in presenza di 
una partizione dal nome 
"Users", che probabilmente da fasti- 
dio alla directory dello stesso nome in 
cui sono i dati dei vari utenti del siste- 
ma. Altra originalità è che, di default, 
l'utente root è disabilitato ed 
Apple ne sconsiglia fortemente 
l'attivazione a tutti coloro che 
non sono esperti, suggerendo inve- 
ce per le funzioni amministrative l'uso a 



® 



pie' sospinto del comando 
"sudo", solitamente usato in 
questo modo 



sudo nomee ornando 



il tutto seguito dalla password 
richiesta e che deve essere di 
un appartenente al gruppo 
degli amministratori (nessun 
problema: l'utente principale 
creato al momento dell'in- 
stallazione lo è). 
I file di configurazione, che 
hanno estensione .plist, sono docu- 
menti xml, modificabili con co- 
mandi da shell o con un PrefEdit, 
programma presente nei più volte men- 
zionati Developer Tools (oppure all'uri 
http://www.bresink.de/osx/PrefEdit.html 

)• 

Un altra modifica non da poco è che fi- 
no alla versione 1 0.1 .X di OSX il pro- 
gramma Netlnfo Manager rim- 
piazzava alcune funzioni fonda- 
mentali di amministrazione co- 
me /etc/hosts/" o il sistema di 
gestione e aggiunta di utenti 
"/etc/passwd". 

Fortunatamente con Jaguar (OSX 1 0.2) 
Netlnfo ha visto cadere il suo ruolo di 
tool esclusivo ed è ora possibile modifi- 
care a mano, o con le numerose utility 
da shell presenti nei Developer Tools, i 
vari "etc/group", "/etc/passwd/" (o me- 
glio ancora "/etc/master.passwd", il file 
shadow che contiene le vere password 
crittografate). Ei 



Gestione Netlnfo, 



o Netlnfo 

manager, è un po' \ 
il pannello di 
amministrazione 
dell'intero sistema. 
Ma è meglio non 
toccarlo se non si sa 
con precisione cosa si 
sta facendo. 



Nicolo D'Agostino 
(dogostino@nezmor.com) 
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COME FUNZIONA IL PROTOCOLLO HTTP 
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ihìn... 



applicatiui, analizzeremo altri processi utilizzati 
quotidianamente da ogni utente. 



Hyper-Text Tran sport 
protocol, o http, è il 
cuore del sistema per il 
trasferimento di iperte- 
sti. Ma cosa si intende 
per ipertesto? Da cosa 
"è formato e soprattut- 
to... a cosa serve? 

Con ipertesto si definisce un docu- 
mento che contiene collegamen- 
ti (link) ad altri testi, oppure ad 
altre parti del testo stesso. Ogni 
utente che si trova davanti a un qualun- 
que documento di testo si può dire che 
debba affrontare un "percorso obbliga- 
to", percorso che inizia con l'inizio del 
documento e termina con la sua fine. 
La differenza di un ipertesto sta esatta- 
mente nell'abolizione di questo obbli- 
go, in quanto in qualunque punto 
si possono trovare collegamenti 
ad altre pagine correlate o a 
punti diversi della stessa che, ma- 
gari, approfondiscono ulteriormente ciò 
che noi stiamo leggendo. Per semplifi- 
care si può affermare che è un po' co- 
me uno di quei libri di avventure dove è 
il lettore che decide se il Signor X a 
quell'incrocio deve svoltare a destra op- 
pure a sinistra, decidendo in prima per- 
sona il suo "futuro". 
Come risulta ovvio, l'approccio di tipo 
ipertestuale è tipico e raffrontabile con 
quello di ogni ricercatore. Mentre un 
lettore di un giallo inizia dal primo ca- 



pitolo per arrivare all'ultimo e scoprire 
l'assassino, un investigatore trae spunti 
da ogni parola che legge, e da questa 
parte per effettuare approfondimenti 
che lo porteranno a smascherare il 
"maggiordomo". 



» La forza della 
semplicità 



Il punto di forza di questo protocollo 
e la logica su cui si basa la sua crea- 



Risorsa: un servizio oppure 
un oggetto appartenente alla 
rete. Le risorse si dividono in 
due categorie: gli URL, 
acronimo di uniform resource 
location, che definiscono un 
"sito", e gli URN, acronimo di 
uniform resource name, che 
definiscono un "nome". 



zione è la semplicità. L'http deve es- 
sere semplice da utilizzare, semplice 
da implementare, interscambiabile 
fra tutte le piattaforme e deve, essen- 
zialmente, essere in grado di trasferi- 
re un ipertesto o un file da una mac- 
china ad un'altra impiegando il mi- 
nor numero di risorse possibili e nel 
minor tempo raggiungibile. 
Si basa essenzialmente su un mecca- 
nismo di richiesta — trasferimento. 



Proprio per 
questa sua 
semplicità, 
il meccani- 
smo di fun- 
zionamento 
è facilmente 
riassumibile 
in poche 
parole: un 
client, tra- 
mite un user 
agent, invia 
la richiesta 
al server, il 
quale ri- 
sponde con 
un messag- 
gio creato con un formato analogo a 
quello della spedizione. Sia il primo 
che il secondo messaggio sono di ti- 
po testuale, ma grazie ad una codifi- 
ca particolare di tipo MIME (Multi- 
purpose Internet Mail Extension) 
possono contenere al loro interno 
dei blocchi dati. Tali blocchi sono 
capaci di trasferire programmi, im- 
magini, testo e quant'altro sia pre- 
sente sul server. 

Il protocollo http è giunto alla ver- 
sione 1.1 definita dalla RFC 
2068. Per coloro i quali fossero inte- 
ressati a dare una scorsa anche alla 
definizione della versione 1.0 si con- 
siglia la letture della RFC 1095. 
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User agent: il client si trasfor- 
ma in user agent non appena 
inizia ad inoltrare richieste al 
server. Un esempio tipico di 
user agent sono i Web browser 
che noi tutti conosciamo. 



» Analisi del protocollo 

In generale un URL del tipo http/1 .0 si 
presenta nel modo seguente: 

http://host [ ":" porta ] 
[percorso_assoluto] 

Dove host descrive l'hostname deside- 
rato, port è il punto in cui inserire il nu- 
mero di porta e percorso_assoluto 

specifica la risorsa richiesta. 
Se andiamo, invece, ad analizzare il 
protocollo http/1.1 vediamo che la ri- 
spettiva URL si presenta nel modo se- 
guente: 



http: //host [ ": 
[ absolute _j?ath [ 



port ] 
'?" query 
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Qualunque cosa sia specificata dopo 
"?" è un contenuto elaborato da uno 
script in esecuzione. 
Come detto la trasmissione dati inizia 
con uno scambio di messaggi: questi 
messaggi possono essere una richie- 
sta oppure una risposta. I messag- 
gi possono essere creati secondo due 
standard, anche se in verità oramai il 
primo, ovvero quello di tipo semplice, 
è stato quasi del tutto abolito, ed è co- 
munque fortemente sconsigliato. Tanto 
per dovere di cronaca e per favorire un 
raffronto, possiamo accennare breve- 





mente alla struttura di questo tipo di 
messaggi, basati su una richiesta GET a 
cui il server rispondeva direttamente 
con la pagina di interesse. Oggi invece 
con l'introduzione dello standard 1.0 e 
poi del 1.1, ci troviamo di fronte a 
messaggi di tipo complesso. La ri- 
chiesta è formata da tre parti essenziali 
raggruppabili come: linea di richie- 
sta, intestazione o intestazioni, 
parte opzionale. La risposta è an- 
ch'essa complessa e strutturata secondo 
la medesima metodologia: linea di sta- 
to, intestazione, parte opzionale. Se vo- 



http: 



* * 



lessimo entrare più nello specifico ve- 
diamo che: la linea di richiesta è 

formata da tre elementi separati tra di 
loro, e più esattamente dal metodo di 
richiesta, definito come get (utilizzato 
per informazioni sottoforma di entità), 



Entità: una risorsa del tipo 
"dati" oppure una risorsa del 
tipo "servizio" erogato a segui- 
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i 



to di una particolare richiesta. 



head (funziona come il comando get, 
con la differenza che sono restituite so- 
lo le metainformazioni) oppure post 
(spedisce un'entità in modo che venga 
subordinata all'unità ricevente). 






Le intestazioni sono URL oppure 
URN, la parte opzionale quando 
presente definisce lo standard http uti- 



Connessione nel momento 
in cui il client del computer da 
cui stiamo navigando si con- 
nette ad un server remoto per 
attingere informazioni da esso. 



lizzata, 1 .0 oppure 1.1. Questa linea di 
richiesta termina sempre con un CRLF 
(sequenza di fine riga) La linea di 
stato è identica a quella di richiesta 
fatto salvo per due piccole varianti: il ti- 
po di http utilizzato è scritto per primo, 
contiene un codice di ritorno con un si- 
gnificato particolare. Il codice di ritorno 
è formato da tre cifre, in cui la prima in- 
dica il responso ed è fissa, mentre le se- 
conde due cambiano riguardo piccole 
differenze o motivazioni della risposta 
stessa; i codici Ixx sono riservati ad usi 
futuri, 2xx sono di accettazione, 3xx 
chiedono di effettuare ulteriori opera- 
zioni prima di completare la richiesta, 
4xx rimanda la richiesta indietro a cau- 
sa di errori di sintassi, 5xx è un rifiuto 
per motivi interni al server. 
Analizziamo infine le intestazioni di 
ogni messaggio. Sono essenzialmente 
divisibili in quattro categorie differenti: 
generali, di entità, specifiche per la ri- 
chiesta, specifiche per la risposta. Il for- 
mato di ogni richiesta è lo stesso, ed è 
strutturato nel modo seguente: nome di 
un campo seguito da due punti, da uno 
spazio, dal valore per quel campo e da 
una sequenza CRLF di chiusura. Un 
esempio di intestazione di tipo genera- 
le è la data; essa, a seconda dello 
standard che vogliamo utilizzare, può 
essere scritta in tre modalità differenti 
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COME FUNZIONA IL PROTOCOLLO HTTP 



(per le specifiche tecniche si consigliano 
gli RFC 822 ed 850). 
Le intestazioni specifiche possono con- 
tenere dei campi particolari, utili nella 
definizione di alcune ricerche. Alcuni 
esempi, riguardo alle richieste, possono 
essere: user-agent (riporta informa- 
zioni sul software utilizzato per effettua- 
re la richiesta), if-modified-since 
(condiziona una risposta ad una richie- 
sta in base ad una data ed un'ora), au- 
thorization (specifica le credenziali di 
un user-agent per quella connessione). 
Riguardo alle intestazioni specifiche per 
le risposte possiamo avere: location 
(restituisce la locazione precisa di una 
risorsa), server (riporta informazioni 
sul server al quale ci siamo collegati). 



» Connessioni sicure 



server, protetta da firewall sicurissi- 
mi e dai sistemi di sicurezza tecno- 
logicamente più avanzati; nonostan- 
te ciò, magari esiste una pagina 
web, anche una sola, visibile a 
chiunque voglia accedervi per 
esempio per pubblicizzare i server 
stessi. Sarà proprio da lì, da quella 
minuscola apertura, che noi dovre- 
mo iniziare a scavare per aprirci 
una galleria verso l'interno. Tutto 
ciò, come detto, viene fatto sfruttan- 
do gli URL e le modifiche alla loro 
struttura. 

Ma come è fatto questo URL? E' 
strutturato secondo la seguente 
struttura: 

protocollo: //server/percor- 
so_alla_risorsa?parametri 



Analizzando un esempio reale possia- 
mo provare con: 
http://www.ilfibra.it/efl .htm dove 
http:// è il protocollo, www.ilfibra.it è il 
server (server virtuale nel nostro caso), 
efl .htm è il percorso per trovare la ri- 
sorsa desiderata. In questo URL manca- 
no i ?parameters in quanto questa non 
è un'applicazione con un database alle 
spalle. Se avessi 

www.comprami.it/buy.asp?obj=XXXY& 
payment=paypal allora noterei che 
obj=XXXY&payment=paypal sono i 
parametri di cui ha bisogno l'applica- 
zione ASP per concludere e gestire la 
vendita ed il pagamento dell'oggetto 
XXXY. m 

CnT4R4TTn, 
cat4r4tta@hackerjournal.it 



Per completezza vogliamo accennare 
anche al protocollo https, ovvero 

http su SSL. E un protocollo che trova 
la sua applicazione in quelle pagine in 
cui il contenuto debba essere cifrato pri- 
ma di essere inviato al server, come per 
esempio le transazioni finanziarie, i co- 
dici delle carte di credito e altre situa- 
zioni analoghe. Se diamo uno sguardo 
alla RFC2246, possiamo vedere che 
esistono molti tipi differenti di protocolli 
SSL, ognuno di quali può poi scegliere 
fra più standard di crittografia; proprio 
a causa di questa complessità invitiamo 
ad analizzare il suddetto RFC in caso di 
dubbi a riguardo. 

» H che serue tu tto ciò? 

Ma in tutto ciò la pratica dove sta? 
Mettiamola così. ..saper manipolare 
gli URL può essere l'arma vincente 
per entrare dentro un sistema e per 
violare macchine server. Come ov- 
vio non dirò cosa fare e come, ma 
cercherò di farvi capire che talvolta 
un %% piazzato nel punto giu- 
sto può aprire un'autostrada 
che conduce ovunque. 
L'URL è una microapertura che per- 
mette di comunicare con strutture 
anche molto grandi alle sue spalle. 
Immaginatevi una grande rete di 



Come "spremere" il protocollo 

Spesso le risorse disponibili su protocollo 
http possono essere sfruttate in modo più 
efficace lasciando da parte il browser e 
usando un'utility a linea di comando come 
curi o wget (esistono, in effetti, anche varie 
interfacce grafiche che ne sfruttano le fun- 
| zionalità, e che vedete in questo riquadro). 
Curi (http://curl.haxx.se/) gestisce protocol- 
li di vario tipo (http, https, ftp, ftps, gopher, 
telnet...), sia in download che in upload, e 

permette di controllare ogni dettaglio della richiesta: oltre all'uri, si può anche spe- 
cificare (e quindi "falsificare") la presenza di un 

cookie, il tipo di browser o di piattaforma utiliz- 
zata, o indicare un indirizzo di provenienza (cioè 

simulare il clic effettuato su un'altra pagina, 

dello stesso sito o di un altro). Tanto per fare un 

esempio, nel gioco Try2Hack (www.try2hack.nl), 

per superare uno dei livelli bisogna accedere a 

un pagina partendo da un link del sito micro- 

soft.com, utilizzando Internet Explorer su un 

sistema Linux, tutte condizioni impossibili da 

realizzare, ma facili da falsificare con curi. 

Per chi ha bisogno di scaricare una lunga serie 

di file in sequenza, curi permette di specificarli 

tutti con una sola riga. Per esempio, il comando _ 

curi http://www.hackerjournal.it/fuffa/fuffal01-99J.txt -O 

scaricherà tutti i file da fuffaOI .txt a fuffa99.txt e li salverà su disco. 

Wget (www.gnu.org/software/wget/wget.html) ha funzionalità analoghe, e la scelta tra 
uno o l'altro programma è spesso questione di preferenza personale (o di disponibilità 
per il proprio sistema; curi infatti esiste in forma già compilata per molte più piattaforme). 
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AVVIO E CHIUSURA AUTOMATICA DEL SERVER 



Sullo scorso 
numero abbiamo 
uisto come 
installare Hpache 
e dargli una 
configurazione 
minima. E' tempo 
di impostare 
alcune altre 
opzioni... 



' opo 
aver installa- 
to Apache sul 
proprio computer, ve- 
diamo come farlo partire 
dopo ogni avvio della macchi- 
na. Per poter far partire un processo 
all'avvio, bisogna innanzitutto conosce- 
re un po' come funziona il sistema 
per la gestione dell'avvio e in- 
terruzione (kill) dei processi che 
forniscono i vari servizi. In questo siste- 
ma esistono cinque livelli fondamentali: 



ivello 


-> Spegni macchina 


ivello 1 


-> Avvio monoutente 


ivello 3 


-> Avvio multiutente modalità 




testo 


ivello 5 


-> Avvio multiutente modalità 




grafica 


ivello 6 


-> Riawio macchina 



Per ogni livello vengono fatti partire o 
stoppare dei processi. I processi interes- 
sati sono degli script di shell e si trova- 
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Prima di iniziare conviene vedere 

se esistono già i file per l'avvio e lo 

spegnimento del server http. 



no nella cartella /etc/init.d/ 
Per ogni livello esiste una directory 
/etc/rc?.d dove il ? è il numero di livel- 
lo a cui si fa riferimento (le directory 
possono cambiare in base alle versio- 
ni). In queste cartelle ci sono dei link 
simbolici agli script nella cartella 
/etc/init.d/ con questa sintassi: 

[S/K] NumProcesso 

Se il n 
so do 

mentrfl es- 

sere iM , Num è un nu- 

mero identificativo del processo, e Pro- 
cesso il nome del file eseguibile. 
Dopo questa breve e veloce spiegazio- 
ne qui seguito riporto come far partire il 
server web con l'esempio capirete an- 
che come funziona l'avvio di qualsiasi 
altro processo. 

» Sotti con Apache 

— — 

Per iniziare dobbiamo accertarci che 
esista il file /etc/init.d/httpd, lo script 
che awierà il nostro servizio di web ser- 
ver. Normalmente è già presente, e in 
questo caso si dovrà soltanto controlla- 
re che tutte le directory che richiama 
esistano, altrimenti modificarle in modo 
opportuno (per esempio, se si è cam- 
biata la directory dove sono installate le 
librerie che httpd utilizza). Se si deve 
creare un file httpd in init.d, bisogna co- 
noscere la programmazione della shell 
e, prendendo come riferimento il 
script per l'avvio di un altro processo, 
convertirlo per avviare il file 
/usr/sbin/httpd/ e salvarlo come 
/etc/init.d/httpd. 

Accertato che esista lo script di cui ab- 
biamo appena parlato, si devono crea- 
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Per avviare automaticamente Apache, 
bisogna creare dei link simbolici n< " 
directory appropriate. 

re tutti i link simbolici in base all'avvio < 
arresto del sistema per automatizzare il 
server web. Sfogliando le directory 
/etc/rc?.d/ noterete che, se precedente- 
mente era stato installato un web server, 
tutti i collegamenti esisteranno già e 
avranno un numero identificativo. An- 
notate questo numero e cancellate que- 
sti collegamenti per creare quelli nuovi. 
Potete cancellare i link col comando rm 
/etc/rc?.d/K15httpd. Supponendo che il 
numero del processo sia 1 5, i link di av- 
vio vanno creati nel seguente modo: 



In -s /etc/init.d/httpd 

/etc/rcl.d/S15httpd 

In -s /etc/init.d/httpd 

/etc/rc3 .d/S15httpd 

In -s /etc/init.d/httpd 

/etc/rc5.d/S15httpd 

mentre in fase di spegnimento si dovrà 
"uccidere" il processo così: 



In -s /etc/init.d/httpd 
/etc/rc0.d/K15httpd 
In -s /etc/init.d/httpd 
/etc/rc6.d/K15httpd 



nostro server Web verrà avviato 
non appena il sistema avrà completa- 
to il boot, e andrà a dormire prima di 
spegnere il computer. Ora che avete 
un sito Web sul vostro computer, pote- 
te divertirvi ad attaccarlo senza fare 
casino in giro :-) ej 
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COME FUNZIONA L'IDENTIFICAZIONE DEL TELEFONO CON SIM E CODICE IMEI 



f*« 



l^o, non pensate al furgone cog 
t Stiaqio proprio parldfido dei 



le sirene blu, 
telefonini... 



ullo scorso numero abbiamo bloccato perché venivano utilizzate da - 

parlato della funzione di indovinate un po' - niente meno che Al 

identificazione del chiamante Qaeda). 

(banalmente, il fatto che II codice che invece molte meno persone 
quando chiamiamo qualcu- conoscono è l'IMEI (International Mo- 
no, sul suo visore appare il bile station Equipment Identity). Si 
nostro numero di telefono), di come è tratta di un numero che identifica in mo- 
possibile disabilitare questa funzione an- ^ do univoco il telefono stesso; ogni cellula- 
che nei fissi, e abbiamo accennato al fat- re ne ha uno, fissato dal produttore. Nor- 
to che la disabilitazione funziona solo per malmente è composto da 1 5 cifre, ed è 
gli utenti finali. Per gli operatori tele- visibile su un'etichetta sul telefono, la sca- 
fonici infatti (e quindi per le forze tola o sui manuali. Con molti cellulari, 
dell'ordine), non ci sono segreti. Ve- può essere visualizzato digitando il nume- 
diamo esattamente quali dati il nostro cel- ro *#06#. 

lulare distribuisce in giro, e per cosa pos- | 

sono essere usati. 



ro *#06#. 



» Siamo tutti dei numeri 



Sarà una frase fatta, ma è vero. Il nume- 
ro più ovvio che ci viene associato è il nu- 
mero di telefono, che dipende SIM dell'o- 
peratore telefonico. Avendo fornito i no- 
stri documenti al mo- 
mento dell'atti- 
vazione, l'as- 
sociazione tra 
noi e il numero 



è presto fatta (in 
J Svizzera fino a 
-.poco tempo fa 
erano in ven- 



dita SIM 
anonime, 
. ! ma il tutto 
è stato 




» Registri incrociati 

Quando il nostro telefono si collega a una 
cella del gestore, gli comunica sia il 
codice IMEI che il numero di telefo- 
no (dati della SIM). Se tutto va bene, la 
cella potrà accettare chiamate dal nostro 
telefono, e sa che può inviarci una chia- 
mata al numero che le abbiamo comuni- 
cato. In alternativa, la cella potrebbe an- 
che rifiutare il collegamento. In alcuni po- 
sti per esempio esistono dei registri dei 
cellulari rubati: si comunica il codice IMEI 
all'operatore, e da quel momento il cellu- 
lare non potrà più essere utilizzato (molto 
spesso, però, solo sulla rete di quell'ope- 
ratore). 

Vediamo di mettere insieme tutte queste 
informazioni per capire cosa Koperato- 
I re sa su di noi... 
Innanzi tutto può sapere sempre dove sia- 




mo. Ogni cella GSM è abbastanza picco- 
la (nelle grandi città, qualche isolato). In 
ogni momento, il gestore sa quindi do- 
ve si trova la SIM associata al nostro 
nome (ovviamente, se è inserita in un te- 
lefono acceso...). 

Avendo registrato IMEI e SIM, se con la 
stessa SIM si col legano due telefoni con 
IMEI diverso, l'operatore sa che abbia- 
mo cambiato telefono. Al contrario, se 
inseriamo una nuova SIM nel telefono 
abituale, l'operatore può dedurre che - 
anche con una SIM diversa - siamo 
sempre noi a effettuare la chiamata (op- 
pure che abbiamo ceduto il telefono a 
un'altra persona, con una SIM diversa). 
Il succo della questione è questo: se avete 
"per caso trovato" una SIM card, e la usa- k 
te per fare "scherzi telefonici" dopo averla 
infilate nel cellulare che usate solitamente 
con la vostra SIM regolarmente acquista- 
ta, sappiate che possono tranquillamente 
venirvi a prendere. Fate i bravi... ti 



COM'È FATTO IL 
ODICE IMEI 

upponiamo che il codice sia 
23456-78-654321-0 
23456 - Le prime sei cifre sono 
Type Approvai Code (le prime 
due sono il codice della nazione). 
78 - Le due cifre successive sono il 
Final Approvai Code (FAC). 
654321 - Le sei cifre seguenti so- 
no il numero di serie del telefono. 
- L'ultima cifra è un codice di 
L controllo. k 
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SCAMBIARE FILE 
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HARING 







Pensauate che il file sharing fosse 
nato con Napster? Inuece esisteua 
già sulle reti di chat Ire! E a ben 
uedere, Napster non era altro che 
un client Ire taroccato... 

—•do si parla di file sharing si pensa subito a pro- 
nmi come WinMX o Kazaa per la condivisione 
oropri file. Gli fserve sono un'altra forma di 
ig, poco utilizzata ma altrettanto efficace, 
asano su IRC, la più famosa rete di server per la 
■ chat. Gli fserve (il cui nome significa file server) so- 
no un sistema di condivisione di file in IRC e consi- 
stono in utenti con particolari client che permettono 
agli altri di navigare all'interno delle cartelle condivi- 
se, come si naviga in un FTP, con la possibilità di scaricare i file 
raggruppati per categorie. Chiunque può installare sul proprio 
computer un fserve ma è consigliabile soprattutto per chi pos- 
siede una linea veloce come l'ADSL per non penalizzare con ral- 
lentamenti la propria connessione e i download dei file. Bisogna 
pensare poi che questo metodo permette agli altri utenti di ac- 
cedere ai propri file sull'hard disk e per questo è necessario 
configurarlo al meglio per non concedere l'accesso a 
cartelle o file contenenti informazioni riservate. 






li 



apparirà la schermata delle opzioni in cui vanno inseriti i propri 
dati (nome ed email non devono essere necessariamente validi, 
si possono inserire anche dati falsi). Fatto questo si potrebbe per- 
sonalizzare al meglio il client configurando anche tutte le altre 
opzioni ma non è fondamentale perciò passiamo oltre. 
La finestra dello Status, l'unica ad essere sempre aperta in 
mIRC, è quella che ci permettere di comunicare col server e leg- 
gere le sue risposte, quindi la prima cosa da scriverci è il co- 
mando per collegarsi ad un server DALnet. Digitiamo nello Sta- 
tus /server arcor.de.eu.dal.net e dopo pochi secondi saremo 
connessi e pronti a cercare il fileserver che ci interessa. 
Tramite il comando /list <argomento> è possibile trovare la 
lista dei canali presenti che trattano un determinato argomento, 
scrivendo per esempio /list mp3 ci appariranno tutti i canali che 
trattano di mp3, ma non tutti dovranno necessariamente conte- 
nere fileserver (scrivendo solo /list avremo la lista di tutti i cana- 
li presenti sul server). Ad esempio con /list roswell ci apparirà: 



#crashdown 



Canale 



Ufficiale del telefilm Roswell e del sito.. 
#roswell-episodes 25 English 
channel of roswell , the founder said... 
#roswell 18 in 1947 

roswell something appened... 



» Interroghiamo Pfserue 



>> Come fonziona on fserue 






Molti di voi avranno già installato sul proprio computer un 
client per l'accesso ad IRC, come il famoso mIRC; chi non ce 
l'ha puoi scaricarlo gratuitamente la versione più aggiornata 
dal sito del produttore www.mirc.com. 
Una volta scaricato il file di installazione, generalmente di di- 
mensioni non elevate, basterà installarlo per avere accesso al- 
la chat. Una delle reti di server su cui maggiormente 

vengono utilizzati 

gli fserve è DAL- 
net, perciò prende- 
' remo questa come 
esempio. E però pos- 
sibile attuare lo stes- 
so procedimento su 
tutte le altre reti. 
Appena installato e 
avviato il mIRC, vi 




A questo punto entriamo in un canale scrivendo /join #canale, 
in questo caso /join #crashdown e visualizziamo la lista degli 
fserve presenti per vedere cosa offrono scrivendo !l ;t nel cana- 
le. Apparirà qualcosa del genere: 

<{RoSwElL}>: (File Servers Online) 

Triggers: ( ! roswell) Snagged: ( 3 . 80Gb in 295 

files) Min CPS : ( . 9Kb/s ) Record 

CPS: (56.4Kb/s by toxen) Online: (0/4) 

Sends: (0/2) Queues : (0/25) Accessed: (5622 

times) Note: (tutti gli episodi della 

prima , seconda e terza serie) «~{Polari_ 

SE}~» 

<Nasedo>: (File Servers Online) 

Triggers :( ! roswell-mp3s & !mp3roswell ) 

Snagged: (1.16Gb in 378 files) Min 

CPS: (0.7Kb/s) Record CPS : ( 48 . 2Kb/s by 

toxen) Online: (6/10) Sends: (5/8) 

Queues :( 0/35 ) Accessed: ( 4542 times) 

Note: (non sovraccaricatemi) «-{Polaris SE}~» 
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Analizziamo le infor- 
mazioni più importanti 
ricevute dal fileserver: 



>wE1L}>: For more info about these com- 
ds , type !help. 
<{RoSwElL}>: 



Triggers: è il comando da scrivere in canale per aprire una ses- 
sione con un determinato fserve per navigarci e scaricare i file; 
Snagged: indica la quantità di materiale contenuto nell'fserve 
e il numero di file presenti 

Sends: indica il numero di persone che stanno scaricando af- 
fiancato dal numero massimo di download possibili contempo- 
raneamente; 

Queues: indica il numero di persone in attesa per scaricare af- 
fiancato dal numero massimo che possono restare in attesa; im- 
portante per stabilire quando bisognerà aspettare per il proprio 
turno. 



» Scaricare i file 



Scelto il file server, scriviamo il trigger nella finestra del canale e 
automaticamente ci apparirà una richiesta di DCC Chat (simile 
ad una normale query solo che avviene tra due utenti senza pas- 
sare per il server). Una volta accettata la sessione di chat, si ha 
l'accesso alle cartelle dell'fserve per navigarci e scaricare i file. E 
importante ricordare che se un utente rimane nel fileserver sen- 
za eseguire alcuna operazione, sarà automaticamente discon- 
nesso dopo 30 secondi. 

All'interno del file server ci apparirà un messaggio di benvenuto 
con le informazioni necessarie all'uso. Per esempio: 

DCC Chat session 

Client: {RoSwElL} (80.117.125.47) 

Acknowledging chat request... 

DCC Chat connection established 

<{RoSwElL}>: Roswell File Server with 

Advanced File Serving f eatures . 

<{RoSwElL}>: Insta-Send is currently 
Enabled and set for files smaller then 
48.8KB. 

<{RoSwElL}>: Anti-Camp is currently On 
<{RoSwElL}>: You are visitor number: 936 
<{RoSwElL}>: Accepted commands are: ed, ls, 
dir, read, get, stats, who, sends, queues, 
clr_queues, terms 



<{RoSwElL}>: By Accepting this File Server 
Session you agree to any terms set by this 
servers administrator . 
<{RoSwElL}>: Type ! terms to see what if any 



exisi . 

<{RoSwElL}> : *********************** Top 5 

Most Requested *********************** 

<{RoSwElL}>: [#1] Ligabue (121) 

<{RoSwElL}>: [#2] Episodi di Roswell (61) 

<{RoSwElL}>: [#3] Film (13) 

<{RoSwElL}>: [#4] Comici (4) 

<{RoSwElL}>: - 

<{RoSwElL}>: Current Queue Status : «0/25» 

Your Personal Queue Status: «0/4» 

[<{RoSwElL}>: - 

<{RoSwElL}>: mIRC v6.02 File Server 

<{RoSwElL}>: Use: ed dir ls get read help 

exit 

<{RoSwElL}>: [\] 

A questo punto non resta che girare per le varie cu. iena e ^ui i«~u- 
re i file che ci interessano con i comandi che vedremo in seguito, 
in alcuni casi potrebbe essere necessario aspettare il proprio turno 
per scaricare quando un fserve è affollato, rà 



COMANDI E OPZIONI 



volta avuto l'accesso al file server, q 



ci indicherà diretta- 
lo utilizzare 



>ero variare da un fserve ad un altro ma g< 
tessi e, pur cambiando il loro nome, la funzione è uguale. Vediai 



ed < cartella > 

dir [-b|k] [-#][/' 
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lette di passare alla directory o cartella specifici 
visualizza i nomi e la dimensione di ogni file 
in cui ci si trova, l'opzione /w forza un elenco 
de, l'opzione [-b|k] permette di visualizzare la dimensione me 
reifica il numero di file su ogni linea. 
Tmette di visualizzare l'elenco dei nomi di ogni file 
e utilizzando una lista ampia. 

al fileserver il file specifica' 
permette di leggere un fi 
a ricare; all'utente verranno inviate per default 2 
e pui vciiu <~i licito se desidera continuare nella visualizzazione d 
abbandonarla mentre l'opzione -numlines cambia il numero di lin< 
ult da visualizzare con un valore compreso tra 5 e 50. 

#: °ualizza i comandi disponibili per un determinato fileserver. 
lina la connessione con il fileserver. 



Is [-b|k] [-#] 



get <nomefile> 

read [-numerorighe] < nomefile.txt 



-j 
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